Hacker Eksploitasi Kabar Ratu Elizabeth II Meninggal untuk Serangan Phishing

Oleh Yuslianson pada 16 Sep 2022, 17:30 WIB
Diperbarui 16 Sep 2022, 17:30 WIB
Phishing
Perbesar
Ilustrasi phishing.

Liputan6.com, Jakarta - Penjahat siber mengeksploitasi kabar Ratu Elizabeth II meninggal dunia untuk melancarkan serangan phishing.

Dengan menyebarkan informasi Ratu Elizabeth II meninggal dunia, pelaku ingin memikat target ke situs berbahaya buatan mereka.

Setelah masuk ke situs tersebut, pelaku kejahatan akan mencuri informasi login kredensial akun Microsoft milik korban tanpa sepengetahuan mereka.

Selain detail akun Microsoft, pelaku juga berusaha mencuri kode otentikasi multi-faktor (MFA) korban untuk mengambil alih akun.

"Pesan yang diklaim berasal dari Microsoft ini mengundang penerima email untuk bergabung ke 'pusat teknologi buatan' untuk menghormatinya," mengutip pesan tim Proofpoint Threat Insight, Jumat (16/9/2022).

Dalam kampanye serangan phishing ini, pelaku menyamarkan diri mereka sebagau tim Microsoft dan memancing penerima email untuk menambahkan memo mereka ke papan penghormatan online.

Setelah mengeklik tombol disematkan di dalam email phishing, korbah malah dikirim ke laman berbahaya dimana pelaku meminta mereka untuk memasukkan login Microsoft terlebih dahulu.

Diketahui, pelaku menggunakan platform reverse-proxy Phishing-as-a-Service (PaaS) baru bernama EvilProxy yang dipromosikan di forum hacker.

Dengan platform baru ini, pelaku dengan kemampuan peretasan rendah pun dapat mencuri token otentikasi untuk melewati MFA.

Pusat Keamanan Siber Nasional Inggris (United Kingdom's National Cyber Security Centre) memperingatkan, ada peningkatan risiko penjahat dunia maya.

Mereka menyebutkan, pelaku mengeksploitasi kematian Ratu Elizabeth II untuk keuntungan mereka sendiri dalam kampanye phishing dan penipuan lainnya.

"Hacker sering memainkan emosi Anda untuk membuat mengeklik, dan juga merujuk pada peristiwa terkini yang terkenal," tambah agensi tersebut.

"Tujuannya sering kali membuat Anda harus berkunjung ke situs web tertentu, mungkin mengunduh virus ke komputer Anda, atau mencuri detail bank atau informasi pribadi lainnya."

 

**Gempa Cianjur telah meluluhlantakkan Bumi Pasundan, mari bersama-sama meringankan penderitaan saudara-saudara kita di Cianjur dengan berdonasi melalui: rekening BCA No: 500 557 2000 A.N Yayasan Pundi Amal Peduli Kasih. Bantuan akan disampaikan dalam bentuk sembako, layanan kesehatan, tenda, dll. Kepedulian kita harapan mereka.


Situs Abal-Abal Berkedok Jual iPhone 14 Incar Rekening dan Apple ID

<p>Apple event 7 September 2022 akan memperkenalkan iPhone 14, Watch series 8</p>

iPhone 14 bakal secara resmi diluncurkan ke publik pada 7 September 2022. para pakar Kaspersky menemukan beberapa halaman phishing bertujuan untuk menipu seseorang, dengan embel-embel pembelian HP Apple baru tersebut.

Secara keseluruhan, dari periode 10 hingga 25 Agustus, solusi keamanan Kaspersky mendeteksi lebih dari 8.700 situs phishing terkait iPhone terbaru.

Dalam keterangannya, dikutip Senin (5/9/2022), Kaspersky menemukan terdapat total 1.023 halaman phishing terkait iPhone hingga 25 Agustus 2022 saja.

Angka ini hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari, selama periode tersebut. Menurut Kaspersky, situs abal-abal semacam ini dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna.

Sebelum kemunculan iPhone baru di pasar, para penjahat dunia maya membuat toko palsu yang menawarkan untuk pemesanan awal (pre-order) untuk smartphone terbaru dengan harga diskon, atau membelinya sebelum pengumuman resmi.

Karena belum adanya foto resmi iPhone 14 di internet, para penjahat menggunakan foto smartphone model lama untuk menarik perhatian pengguna.

Setelah korban memasukkan data rekening bank-nya untuk pembayaran, dana akan didebet dari rekening tersebut meski mereka tidak akan menerima pesanan.

Tak cukup soal peluncuran model terbaru saja. Para penyerang tidak hanya bisa menipu korban agar membayar pesanan di halaman palsu, tetapi juga berupaya mendapatkan akses ke Apple ID mereka.

Seperti yang diketahui, Apple ID adalah akun yang digunakan untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime, dan lainnya.


Mengambil Alih Apple ID

<p>Spesifikasi dan harga iPhone 14 dan iPhone 14 Plus. (Doc: Apple)</p>

Dengan meniru halaman login Apple ID standar, penyerang menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing.

Kemudian, penyerang akan mendapatkan akses ke semua alamat email korban dan kata sandi untuk login, serta informasi kontak dan pembayaran.

Mereka juga bisa mengakses iCloud korban tempat menyimpan foto pribadi, pindaian dokumen, dan lain-lain. Foto-foto ini bisa digunakan oleh penyerang untuk pencurian identitas atau bahkan pemerasan.

Untuk mendapatkan akses ke Apple ID, para penyerang bisa menekankan kepada korban dengan cara memberi tahu mereka, risiko kehilangan perangkat bisa terjadi kapan saja akibat beberapa ancaman.

Sebagai contoh, ahli Kaspersky telah menemukan contoh halaman phishingyang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa "akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah."

Maka, untuk membuka kunci ke akses perangkat, korban ditawarkan untuk menghubungi nomor dukungan Apple palsu, di mana sih penjahat yang akan menjawab.

(Ysl/Isk)

Lanjutkan Membaca ↓

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

POPULER

Berita Terkini Selengkapnya