MENU
Untuk Anda
Kanal
About Us
Panggilan telepon kedua mengarahkan korban untuk mengunduh program antivirus palsu ke titik akhir mereka, yang mendistribusikan executable ClickOnce bernama support.Client.exe, yang menginstal alat akses jarak jauh ScreenConnect.
"Penyerang juga dapat menunjukkan layar kunci palsu dan membuat sistem tidak dapat diakses oleh korban, di mana penyerang dapat melakukan tugas tanpa disadari oleh korban," kata Trellix dalam lalorannya.
Para peneliti Trellix juga menemukan beberapa varian dari serangan phishing tersebut, salah satunya mendistribusikan formulir pembatalan palsu di mana para korban membagikan detail pribadi mereka.
Untuk menerima pengembalian dana, para korban harus masuk ke rekening bank mereka Mereka akhirnya ditipu untuk mengirim uang ke scammers.
"Ini dicapai dengan mengunci layar korban dan memulai permintaan transfer-out dan kemudian membuka kunci layar ketika transaksi memerlukan OTP (One Time Password) atau kata sandi sekunder," Trellix merinci.
"Korban juga diberikan halaman sukses pengembalian uang palsu untuk meyakinkan dia agar percaya bahwa mereka telah menerima pengembalian dana. Penipu juga dapat mengirim SMS kepada korban dengan pesan penerimaan uang palsu sebagai taktik tambahan untuk mencegah korban curiga," jelasnya.
(Ahmad Muhajir)