Ramai Rampok di WhatsApp dan Gmail, Ini Modus Chat dan Email Penipu
Jakarta, CNBC Indonesia - Aplikasi populer seperti WhatsApp dan Gmail kerap dimanfaatkan pelaku kejahatan siber untuk menjebak para korban.
Bahkan sederet rekayasa sosial digunakan penjahat siber untuk menyerang perusahaan. Salah satunya menggunakan pesan dan email dari dukungan teknis palsu, serangan email bisnis, dan permintaan data pada lembaga penegak hukum palsu.
Berikut modus yang digunakan para penipu online, dikutip dari laporan perusahaan keamanan siber global, Kaspersky:
1. Mengaku dari Dukungan Teknis
Cara pertama adalah mengaku sebagai dukungan teknis (technical support) dan melakukan panggilan kepada karyawan perusahaan. Panggilan tersebut biasanya akan dilakukan pada akhir pekan.
Para pelaku akan mengatakan mendeteksi aktivitas aneh pada komputer kerja dan meminta pegawai segera datang ke kantor. Petugas palsu akan menawarkan menyelesaikan masalah dari jarak jauh, namun butuh informasi kredensial login karyawan.
Namun modus ini agak sedikit berubah saat pandemi Covid-19 lalu. Saat itu, banyak pegawai yang melakukan pekerjaannya dari rumah (work from home).
Pelaku yang menyamar sebagai dukungan teknis akan memperhatikan aktivitas mencurigakan. Mereka menawarkan penyelesaian masalah melalui dari jarak jauh dengan menggunakan RAT.
2. Panggilan Palsu dari CEO
Modus lain adalah serangan kompromi email bisnis (BEC). Penipu akan menyamar sebagai manajer, CEO atau miyra bisnis penting dengan tujuan menguras uang korbannya.
Serangan bisa bervariasi, misalnya mengirimkan lampiran berbahaya pada korban dengan kedok pesan bersifat darurat. Rekayasa sosial punya peran penting dalam modus ini untuk membujuk korbannya mau melakukan apapun yang diinginkan.
3. Pembajakan Percakapan
Skema memungkinkan penyerang masuk dalam korespondensi bisnis dengan menyamar sebagai karyawan atau orang di perusahaan. Penyerang akan membutuhkan email asli dan membuat domain yang mirip untuk mendapatkan kepercayaan dari korbannya.
Mereka biasanya akan membeli basis data korespondensi email yang dicuri atau bocor di web gelap. Skenarionya bisa bervariasi, dari phising hingga malware, dan biasanya berhubungan dengan memasukkan detail bank untuk mengambil uang dari korbannya.
4. Permintaan Data dari Pihak Berwajib
Tren yang muncul pada 2022 adalah meminta data resmi saat mengumpulkan informasi. Permintaan diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum.
Dalam situasi yang normal, mendapatkan data dari penyedia layanan di AS butuh surat perintah dengan tandatangani hakim. Namun situasi seperti nyawa dan kesehatan yang terancam, permintaan data darurat (EDR) bisa dikeluarkan.
Jadi permintaan kemungkinan dikabulkan jika menggunakan kasus yang masuk akal danz berasal dari lembaga penegak hukum. Peretas akan mendapatkan informasi mengenai korban dari sumber terpercaya dan menggunakannya untuk serangan lebih lanjut.
(dem/dem)[Gambas:Video CNBC]