Heboh Rampok di WA dan Gmail, Ini Modus Chat dan Email Penipu

Iklan

terkini

IKLAN

Heboh Rampok di WA dan Gmail, Ini Modus Chat dan Email Penipu

, Saturday, September 16, 2023 WIB Last Updated 2023-09-16T05:46:10Z
DUNIAOBERITA.COM - Para pelaku kejahatan siber punya segudang cara untuk bisa menjerat para korbannya. Mereka memanfaatkan platform populer seperti aplikasi pesan instan WhatsApp hingga Gmail.

Perusahaan keamanan siber global, Kaspersky merilis daftar rekayasa sosial yang digunakan penjahat siber untuk menyerang perusahaan. Salah satunya menggunakan pesan dan email dari dukungan teknis palsu, serangan email bisnis, dan permintaan data pada lembaga penegak hukum palsu.

Berikut modus yang digunakan para penipu online tersebut:

1. Mengaku dari Dukungan Teknis

Cara pertama adalah mengaku sebagai dukungan teknis (technical support) dan melakukan panggilan kepada karyawan perusahaan. Panggilan tersebut biasanya akan dilakukan pada akhir pekan.

Para pelaku akan mengatakan mendeteksi aktivitas aneh pada komputer kerja dan meminta pegawai segera datang ke kantor. Petugas palsu akan menawarkan menyelesaikan masalah dari jarak jauh, namun butuh informasi kredensial login karyawan.

Namun modus ini agak sedikit berubah saat pandemi Covid-19 lalu. Saat itu, banyak pegawai yang melakukan pekerjaannya dari rumah (work from home).

Pelaku yang menyamar sebagai dukungan teknis akan memperhatikan aktivitas mencurigakan. Mereka menawasrkan penyelesaina masalah melalui dari jarak jauh dengan menggunakan RAT.

2. Panggilan Palsu dari CEO

Modus lain adalah serangan kompromi email bisnis (BEC). Penipu akan menyamar sebagai manajer, CEO atau miyra bisnis penting dengan tujuan menguras uang korbannya.

Serangan bisa bervariasi, misalnya mengirimkan lampiran berbahaya pada korban dengan kedok pesan bersifat darurat. Rekayasa sosial punya peran penting dalam modus ini untuk membujuk korbannya mau melakukan apapun yang diinginkan.

3. Pembajakan Percakapan

Skema memungkinkan penyerang masuk dalam korespondensi bisnis dengan menyamar sebagai karyawan atau orang di perusahaan. Penyerang akan membutuhkan email asli dan membuat domain yang mirip untuk mendapatkan kepercayaan dari korbannya.

Mereka biasanya akan membeli basis data korespondensi email yang dicuri atau bocor di web gelap. Skenarionya bisa bervariasi, dari phising hingga malware, dan biasanya berhubungan dengan memasukkan detail bank untuk mengambil uang dari korbannya.

4. Permintaan Data dari Pihak Berwajib

Tren yang muncul pada 2022 adalah meminta data resmi saat mengumpulkan informasi. Permintaan diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum.

Dalam situasi yang normal, mendapatkan data dari penyedia layanan di AS butuh surat perintah dengan tandatangani hakim. Namun dituasi seperti nyawa dan kesehatan yang terancam, permintaan data darurat (EDR) bisa dikeluarkan.

Jadi permintan kemungkinan dikabulkan jika menggunakan kasus yang masuk akal danz berasal dari lembaga penegak hukum. Peretas akan mendapatkan informais mengenai korban dari sumber terpercaya dan menggunakannya untuk serangan lebih lanjut.


Komentar
Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE. #JernihBerkomentar
  • Heboh Rampok di WA dan Gmail, Ini Modus Chat dan Email Penipu

Ikuti saluran WhatsApp DUNIAOBERITA.COM

https://whatsapp.com/channel/0029VaR4VprG8l5G8u1QKt0S

Terkini

Topik Populer

Iklan