Waspada, Phishing Scam Baru Ini Bisa Kuras Uang Anda

Dini Listiyani · Jumat, 07 Oktober 2022 - 20:30:00 WIB
Waspada, Phishing Scam Baru Ini Bisa Kuras Uang Anda
Waspada, Phishing Scam Baru Ini Bisa Kuras Uang Anda (Foto: Arget/Unsplash)

JAKARTA, iNews.id - Para aktor jahat selalu mempunyai cara menipu korbannya. Taktik sederhana yang biasa penipuan melalui email kepada korbannya. 

Dilaporkan ZDNet, ada penipuan yang disebut kampanye kompromi email bisnis (BEC). Penipuan digambarkan sebagai permintaan di mana aktor jahat, menyamar sebagai bos perusahaan, mengirim email yang terlihat seperti rantai email yang diteruskan, dengan instruksi kepada seorang karyawan untuk mengirim uang. 

Target dari jenis penipuan ini biasanya karyawan di departemen keuangan atau seseorang yang memiliki kemampuan mengirim wire transfer. TechRadar mencatat rantai email itu palsu tetapi tampak cukup otentik, sehingga para korban biasanya tidak mempertanyakan mereka bukan dari karyawan yang lebih tinggi.

Banyak orang telah terbiasa dengan serangan email yang lebih tradisional, seperti virus, malware, atau tautan berbahaya, yang seringkali dapat dihindari dengan tidak mengeklik tautan, membuka email, atau mengunduh lampiran. Namun, kampanye BEC biasanya hanya berupa email teks dan tidak memiliki penanda ini yang akan membuatnya menonjol karena berasal dari entitas jahat. 

Email tersebut tidak secara otomatis disaring sebagai spam. Meskipun masih ada jenis serangan email yang lebih umum, seperti ransomware, kampanye BEC adalah ancaman yang terus berkembang. 

Menurut FBI, insiden serangan BEC tumbuh hampir dua pertiga (65 persen) antara Juli 2019 dan Desember 2021, dan praktik itu sendiri telah menghasilkan sekitar 43 miliar dolar AS. Menurut Pusat Pengaduan Kejahatan Internet (IC3), jangkauan penipuan BEC sebanding dengan industri tuna global dan industri pakaian bekas global.

Platform keamanan email cloud-native berbasis AI, Abnormal Security, percaya penipuan BEC terbaru berasal dari Turki dari aktor jahat yang dikenal sebagai Cobalt Terrapin, dengan serangan pertama dimulai pada Juli 2022.

Kamera seperti BEC bukan satu-satunya cara pelaku kejahatan melewati metode kejahatan dunia maya yang biasa. “Cookie stealing” juga menjadi salah satu tren terbaru yang digunakan peretas untuk mem-bypass kredensial dan mengakses database pribadi.

Salah satu serangan tersebut melibatkan kelompok yang didukung pemerintah yang dikenal sebagai Charming Kitten yang mampu menyusup ke kotak masuk Gmail, Yahoo, dan Outlook dari setidaknya dua lusin pengguna profil tinggi dan mengunduh konten mereka, menggunakan taktik mencuri cookie yang serupa. 

Grup ini mengembangkan alat peretasan yang disebut Hyperscape, yang digunakan untuk melewati langkah-langkah keamanan seperti otentikasi multifaktor untuk mengakses database email pribadi.

Editor : Dini Listiyani

Bagikan Artikel:







Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda