Download Teknologi App
Ilustrasi. Foto: Getty Images
Teknologi.id - Serangan phising dan penipuan online lainnya yang bertujuan untuk mengambil identitas pekerja telah menjadi salah satu hal yang wajar sejak adanya tren work from home.
Namun, sekelompok penjahat siber melakukan serangan phishing yang lebih canggih dengan memanfaatkan suara. Beberapa suara dari telepon yang masuk digabungkan untuk menipu korbannya untuk mencuri kredensial VPN dari para pekerja.
Dilaporkan oleh Krebs On Security, para penjahat ini memiliki presentase kesuksesan yang sangat tinggi dan bekerja sesuai dengan permintaan pelanggannya. Biasanya, layanan ini bisa ditemui pada dark web dan para pelanggannya sudah menargetkan perusahaan atau akun mana yang ingin dicuri data-datanya.
Baca juga: Cara Nonton Netflix Region Lain (Selain Indonesia) Tanpa VPN Tambahan!
Dalam waktu 6 bulan terakhir, kelompok voice phishing ini sudah menargetkan beberapa perusahaan besar di seluruh dunia, khususnya perusahaan finance, telekomunikasi, dan sosial media.
Serangan voice phishing (Vishing) ini dimulai dengan membuat panggilan telepon kepada pekerja yang sudah ditargetkan. Para penyerang ini biasanya mengaku dari departemen IT dan mencoba untuk menangani permasalahan terkait dengan VPN perusahaan.
Tujuan akhirnya adalah untuk meyakinkan para korbannya untuk membocorkan kredensial miliknya melalui telepon atau meminta mereka untuk memasukkannya melalui website palsu yang sudah diatur agar menyerupai website aslinya.
Baca juga: 7 Aplikasi Privasi Terbaik untuk Smartphone, Stay Save Everytime!
Korban-korban vishing biasanya menargetkan karyawan baru, mereka bahkan membuat akun profile LinkedIn palsu untuk mendapatkan kepercayaan dari korban.
Serangan ini bisanya dilakukan oleh dua orang, satu orang menelepon taget, dan yang lain mencoba masuk ke akun VPN korban. Walaupun upayanya gagal, para pelaku masih mendapatkan inforamasi penting mengenai perusahaan yang bisa digunakan dalam serangan selanjutnya dengan korban yang baru.
Vishing semakin memprihatinkan selama pandemi ini berlangsung, sampai-sampai FBI dan CISA mengajukan saran-saran keamanan untuk perusahaan dan pekerja akan potensi serangan yang mungkin muncul.
Satu hal yang bisa dilakukan adalah jangan pernah memberikan data-data pribadi melalui email, meskipun diminta oleh orang yang mengaku dari perusahaan.
(im)
Tinggalkan Komentar