MENU
Untuk Anda
Kanal
About Us
JAKARTA - Serangan phishing terus berkembang setiap harinya dan versi terbarunya dilaporkan semakin canggih serta sangat berbahaya, di mana serangan menggunakan panggilan telepon untuk mendistribusikan malware dari jarak jauh.
Peneliti keamanan siber dari Trellix baru-baru ini melihat versi lanjutan dari gaya serangan panggilan balik yang jika berhasil dilakukan dapat menggasak habis uang korban, mengunci komputer mereka dengan ransomware, dan mencuri data sensitif.
Dilansir dari Tech Radar, Selasa (11/10/2022), phishing panggilan balik persis seperti namanya, yakni scammers akan memanggil korban kembali, dan memberikan pukulan terakhir melalui telepon.
Pertama-tama mereka akan mengirim email kepada korban dengan isi email terkait konfirmasi pembelian yang tidak pernah mereka lakukan, yang mencakup nomor telepon yang dapat digunakan orang tersebut untuk membatalkan pesanan.
Dari sinilah hacker akan menyerang, menggunakan panggilan telepon untuk memikat korban agar mengunduh perangkat lunak akses jarak jauh, dan kemudian menggunakan akses itu untuk menginstal malware, ransomware, atau virus lainnya.
Cara baru ini membawanya selangkah lebih maju. Ketika korban menghubungi nomor yang diberikan, orang di ujung sana mengklaim telah memeriksa database dan memberi tahu mereka bahwa email tersebut adalah spam.
Kemudian, mereka menyarankan bahwa komputer korban terinfeksi virus dan memberi tahu mereka bahwa akan ada spesialis teknis yang segera menghubungi mereka di kemudian hari.
Panggilan telepon kedua mengarahkan korban untuk mengunduh program antivirus palsu ke titik akhir mereka, yang mendistribusikan executable ClickOnce bernama support.Client.exe, yang menginstal alat akses jarak jauh ScreenConnect.
"Penyerang juga dapat menunjukkan layar kunci palsu dan membuat sistem tidak dapat diakses oleh korban, di mana penyerang dapat melakukan tugas tanpa disadari oleh korban," kata Trellix dalam lalorannya.
Para peneliti Trellix juga menemukan beberapa varian dari serangan phishing tersebut, salah satunya mendistribusikan formulir pembatalan palsu di mana para korban membagikan detail pribadi mereka.
Untuk menerima pengembalian dana, para korban harus masuk ke rekening bank mereka Mereka akhirnya ditipu untuk mengirim uang ke scammers.
"Ini dicapai dengan mengunci layar korban dan memulai permintaan transfer-out dan kemudian membuka kunci layar ketika transaksi memerlukan OTP (One Time Password) atau kata sandi sekunder," Trellix merinci.
"Korban juga diberikan halaman sukses pengembalian uang palsu untuk meyakinkan dia agar percaya bahwa mereka telah menerima pengembalian dana. Penipu juga dapat mengirim SMS kepada korban dengan pesan penerimaan uang palsu sebagai taktik tambahan untuk mencegah korban curiga," jelasnya.
(Ahmad Muhajir)