HALOJABAR.COM – Dalam era digital ini, para penjahat siber telah merintis berbagai cara licik untuk menjebak korbannya. Mereka menguasai platform-platform populer seperti WhatsApp dan Gmail, menciptakan alat yang digunakan untuk menggertak dan merampok perusahaan.
Perusahaan keamanan siber terkemuka, Kaspersky, telah mengungkapkan sejumlah modus operandi yang digunakan oleh penjahat siber ini untuk menyerang perusahaan. Di antaranya adalah penyamaran sebagai dukungan teknis palsu, serangan email bisnis, dan bahkan melakukan permintaan data dengan mengatasnamakan lembaga penegak hukum palsu.
Mari kita selami lebih dalam modus yang digunakan oleh penjahat siber ini.
1. Penipuan Dukungan Teknis
Salah satu metode yang paling umum adalah berpura-pura menjadi dukungan teknis. Mereka akan menelepon karyawan perusahaan dan mengklaim telah mendeteksi aktivitas mencurigakan di komputer kantor. Serangan ini sering kali terjadi pada akhir pekan, ketika keamanan mungkin kurang dijaga. Penipu ini akan menawarkan untuk memperbaiki masalah tersebut dari jarak jauh, tetapi sebenarnya mereka hanya ingin mencuri informasi login karyawan.
Saat pandemi COVID-19 melanda, banyak karyawan bekerja dari rumah, dan para penjahat siber ini mengikuti tren ini. Mereka memanfaatkan aktivitas mencurigakan yang mereka deteksi, mengawasi korban, dan mencoba untuk mengambil alih komputer dengan menggunakan Remote Access Trojan (RAT).
2. Panggilan Palsu dari CEO
Modus selanjutnya adalah serangan kompromi email bisnis (BEC). Para penipu menyamar sebagai manajer, CEO, atau pemimpin bisnis penting lainnya. Mereka mencoba mengelabui korbannya dengan berbagai cara, misalnya dengan mengirim lampiran berbahaya dalam pesan darurat. Di sini, rekayasa sosial memainkan peran penting untuk membujuk korbannya agar patuh pada permintaan penipu.
3. Pembajakan Percakapan
Serangan ini memungkinkan penyerang untuk menyusup ke dalam korespondensi bisnis dengan menyamar sebagai karyawan atau individu yang terkait dengan perusahaan. Mereka perlu mendapatkan akses ke email asli dan sering kali membuat domain yang mirip untuk mendapatkan kepercayaan korbannya.
