Kaspersky ungkap teknik phishing canggih untuk menembus otentikasi 2FA

Kaspersky telah mengungkapkan evolusi teknik phishing tingkat lanjut yang digunakan oleh penjahat siber untuk melewati otentikasi dua faktor (2FA), langkah keamanan penting yang dirancang untuk melindungi akun online. Berdasarkan siaran pers yang diterima redaksi tek.id (12/6), meskipun 2FA diadopsi secara luas oleh banyak situs web dan organisasi, penyerang terus mengembangkan metode canggih untuk menipu pengguna dan mendapatkan akses ilegal ke akun mereka.

1. Phishing dan Bot OTP

Penyerang menggunakan kombinasi phishing dan bot OTP (One-Time Password) otomatis untuk mengelabui pengguna. Teknik ini melibatkan pengumpulan kredensial login pengguna melalui situs web phishing yang menyerupai halaman login resmi bank, layanan email, atau akun online lainnya. Setelah mendapatkan kredensial, penyerang mencoba masuk ke akun tersebut, memicu pengiriman OTP ke ponsel pengguna.

2. Rekayasa sosial melalui panggilan telepon

Bot OTP menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya. Dengan dialog yang telah disiapkan, bot ini membujuk korban untuk membagikan OTP mereka. Panggilan telepon digunakan karena lebih efektif dalam menipu korban dibandingkan dengan pesan teks, meningkatkan kemungkinan respons cepat dari pengguna.