Jaringanberitaaceh.com– Para pelaku kejahatan siber punya segudang cara untuk bisa menjerat para korbannya. Mereka memanfaatkan platform populer seperti aplikasi pesan instan WhatsApp hingga Gmail.
Perusahaan keamanan siber global, Kaspersky merilis daftar rekayasa sosial yang digunakan penjahat siber untuk menyerang perusahaan. Salah satunya menggunakan pesan dan email dari dukungan teknis palsu, serangan email bisnis, dan permintaan data palsu pada lembaga penegak hukum.
Berikut modus yang digunakan para penipu online tersebut:
1. Mengaku dari Dukungan Teknis
Cara pertama adalah mengaku sebagai dukungan teknis (technical support) dan melakukan panggilan kepada karyawan perusahaan. Panggilan tersebut biasanya akan dilakukan pada akhir pekan.
Para pelaku akan mengatakan mendeteksi aktivitas aneh pada komputer kerja dan meminta pegawai segera datang ke kantor. Petugas palsu akan menawarkan menyelesaikan masalah dari jarak jauh, namun butuh informasi kredensial login karyawan.
Pelaku yang menyamar sebagai dukungan teknis akan memperhatikan aktivitas mencurigakan. Mereka menawarkan penyelesaian masalah melalui dari jarak jauh dengan menggunakan RAT.
2. Panggilan Palsu dari CEO
Modus lain adalah serangan kompromi email bisnis (BEC). Penipu akan menyamar sebagai manajer, CEO atau mitra bisnis penting dengan tujuan menguras uang korbannya.
Serangan bisa bervariasi, misalnya mengirimkan lampiran berbahaya pada korban dengan kedok pesan bersifat darurat. Rekayasa sosial punya peran penting dalam modus ini untuk membujuk korbannya mau melakukan apapun yang diinginkan.
3. Pembajakan Percakapan
Skema memungkinkan penyerang masuk dalam korespondensi bisnis dengan menyamar sebagai karyawan atau orang di perusahaan. Penyerang akan membutuhkan email asli dan membuat domain yang mirip untuk mendapatkan kepercayaan dari korbannya.
Mereka biasanya akan membeli basis data korespondensi email yang dicuri atau bocor di web gelap. Skenarionya bisa bervariasi, dari phising hingga malware, dan biasanya berhubungan dengan memasukkan detail bank untuk mengambil uang dari korbannya.
4. Permintaan Data dari Pihak Berwajib
Tren yang muncul pada tahun 2022 adalah meminta data resmi saat mengumpulkan informasi. Permintaan diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum.
Dalam situasi yang normal, mendapatkan data dari penyedia layanan di AS butuh surat perintah dengan tandatangani hakim. Namun situasi seperti nyawa dan kesehatan yang terancam, permintaan data darurat (EDR) bisa dikeluarkan.
Jadi permintaan kemungkinan dikabulkan jika menggunakan kasus yang masuk akal danz berasal dari lembaga penegak hukum. Peretas akan mendapatkan informasi mengenai korban dari sumber terpercaya dan menggunakannya untuk serangan lebih lanjut.