Taktik Baru: Tawaran Pekerjaan Palsu di LinkedIn
Peretas kini menargetkan pengguna cryptocurrency melalui platform profesional populer LinkedIn. Tujuan mereka adalah untuk menipu pengguna dan mendapatkan akses ke aset digital mereka. Taktik ini adalah bagian dari tren yang lebih luas dari serangan siber yang canggih yang menggunakan berbagai platform untuk menyebarkan malware.
Menurut ahli keamanan Web3 Taylor Monahan, peretas memanfaatkan media sosial untuk menyebarkan propaganda yang ditargetkan, yang menginstal malware di perangkat korban. Begitu malware diaktifkan, korban kehilangan kendali atas perangkat mereka, memungkinkan peretas untuk melanjutkan serangan mereka.
Bagaimana Peretas Bekerja?
Profil Palsu dan Membangun Kepercayaan
Peretas mulai dengan membuat profil LinkedIn palsu yang tampak dapat dipercaya, sering kali menyamar sebagai perwakilan dari platform cryptocurrency terkenal. Mereka memulai percakapan dengan pengguna, bertujuan untuk membangun kepercayaan.
Tawaran Pekerjaan Menarik
Setelah kepercayaan terjalin, peretas menghadirkan tawaran pekerjaan yang menarik kepada korban. Kesempatan ini sering kali ditujukan kepada pencari kerja tetapi juga dapat menarik perhatian mereka yang ingin meningkatkan pendapatan.
Untuk membuat penipuan lebih kredibel, peretas menggunakan alat seperti Willo Video, sebuah platform yang biasa digunakan oleh perusahaan crypto untuk perekrutan. Mereka memberikan korban deskripsi pekerjaan dan tugas yang rinci, seperti merekam jawaban wawancara.
Masalah Teknis yang Disimulasikan
Selama proses tersebut, peretas sering kali mensimulasikan masalah teknis dengan fitur video, memungkinkan mereka untuk memperpanjang penipuan tanpa menimbulkan kecurigaan.
Bagaimana Peretas Mendapatkan Kendali?
Tautan Berbahaya dan Kompromi Perangkat
Pada fase berikutnya, peretas mengirimkan korban tautan yang berisi instruksi berbahaya. Mengklik tautan tersebut secara otomatis memberikan kontrol kepada peretas atas perangkat korban.
Menurut Monahan, peretas menggunakan metode yang berbeda tergantung pada sistem operasi korban (Mac, Windows, atau Linux). Misalnya, Chrome mungkin meminta pengguna untuk memperbarui atau memulai ulang, yang tidak menyelesaikan masalah tetapi justru memberikan akses penuh kepada peretas.
Serangan Masa Lalu dan Tanggapan Platform
Kasus Serangan Serupa
Serangan serupa sebelumnya telah menargetkan karyawan perusahaan cryptocurrency Jepang Ginco, yang kehilangan $305 juta kepada peretas melalui skema rekayasa sosial. Insiden-insiden ini telah diselidiki oleh FBI dan Badan Kepolisian Nasional Jepang.
Langkah-Langkah Penanggulangan LinkedIn
Pada tahun 2024, LinkedIn menghapus sekitar 80 juta profil palsu. Meskipun menggunakan sistem otomatis untuk memantau dan memblokir akun, masalah ini tetap ada.
Peringatan untuk Pengguna
Monahan memperingatkan komunitas cryptocurrency tentang serangan ini, mendesak peningkatan kewaspadaan. Pengguna harus tetap waspada saat berkomunikasi di media sosial dan menghindari mengklik tautan dari sumber yang tidak dikenal. Insiden ini menyoroti bagaimana peretas terus berkembang dan menemukan cara baru untuk mengeksploitasi kepercayaan orang.
#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert
Tetap satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten dari halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.