Kaspersky ungkap teknik phishing canggih untuk menembus otentikasi 2FA
Penyerang menggunakan kombinasi phishing dan bot OTP (One-Time Password) otomatis untuk mengelabui pengguna.
Kaspersky telah mengungkapkan evolusi teknik phishing tingkat lanjut yang digunakan oleh penjahat siber untuk melewati otentikasi dua faktor (2FA), langkah keamanan penting yang dirancang untuk melindungi akun online. Berdasarkan siaran pers yang diterima redaksi tek.id (12/6), meskipun 2FA diadopsi secara luas oleh banyak situs web dan organisasi, penyerang terus mengembangkan metode canggih untuk menipu pengguna dan mendapatkan akses ilegal ke akun mereka.
1. Phishing dan Bot OTP
Penyerang menggunakan kombinasi phishing dan bot OTP (One-Time Password) otomatis untuk mengelabui pengguna. Teknik ini melibatkan pengumpulan kredensial login pengguna melalui situs web phishing yang menyerupai halaman login resmi bank, layanan email, atau akun online lainnya. Setelah mendapatkan kredensial, penyerang mencoba masuk ke akun tersebut, memicu pengiriman OTP ke ponsel pengguna.
2. Rekayasa sosial melalui panggilan telepon
Bot OTP menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya. Dengan dialog yang telah disiapkan, bot ini membujuk korban untuk membagikan OTP mereka. Panggilan telepon digunakan karena lebih efektif dalam menipu korban dibandingkan dengan pesan teks, meningkatkan kemungkinan respons cepat dari pengguna.
3. Pengelolaan Bot OTP dan fitur canggihnya
Penipu mengelola bot OTP melalui panel online atau platform seperti Telegram. Bot ini memiliki fitur-fitur canggih seperti kemampuan meniru suara laki-laki atau perempuan, berbagai bahasa, dan spoofing nomor telepon untuk membuat ID penelepon tampak sah. Ini meningkatkan efektivitas dan kepercayaan korban terhadap panggilan palsu tersebut.
4. Data serangan yang mengkhawatirkan
Kaspersky melaporkan bahwa dari 1 Maret hingga 31 Mei 2024, produk mereka mencegah 653.088 upaya mengunjungi situs phishing yang menargetkan sektor perbankan. Selama periode yang sama, Kaspersky mendeteksi 4.721 halaman phishing yang dirancang untuk melewati otentikasi dua faktor secara real-time.
5. Pentingnya tetap waspada
Olga Svistunova, pakar keamanan di Kaspersky, menekankan pentingnya kewaspadaan dan praktik keamanan terbaik. "Rekayasa sosial bisa sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan asli dari perwakilan layanan atau organisasi tepercaya," katanya.
6. Rekomendasi Kaspersky untuk melindungi diri
Kaspersky memberikan beberapa saran untuk melindungi diri dari penipuan canggih ini:
- Hindari tautan dalam email mencurigakan. Ketikkan alamat situs secara manual atau gunakan bookmark.
- Pastikan alamat situs web benar sebelum memasukkan kredensial. Gunakan layanan Whois untuk memeriksa situs web yang baru didaftarkan.
- Jangan memberikan kode satu kali saat menerima panggilan telepon. Bank dan perusahaan sah tidak menggunakan metode ini untuk verifikasi.
7. Solusi Keamanan dan Pelatihan Kaspersky
Untuk melindungi perusahaan dari ancaman, Kaspersky menawarkan solusi keamanan real-time dan pelatihan keamanan siber. Solusi Kaspersky Next menyediakan perlindungan, visibilitas ancaman, investigasi, dan kemampuan respons untuk organisasi dengan berbagai ukuran. Selain itu, Kaspersky menawarkan pelatihan praktis bagi para profesional InfoSec untuk meningkatkan keterampilan teknis mereka dan mempertahankan perusahaan dari serangan canggih.
Dengan teknik phishing yang semakin canggih, penting untuk tetap waspada dan mengikuti praktik keamanan terbaik. Melalui penelitian dan inovasi berkelanjutan, Kaspersky terus memberikan solusi keamanan untuk melindungi kehidupan digital.