Bahkan skema tersebut sudah mulai memiliki variasi selama migrasi massal ke kerja jarak jauh pada saat pandemi Covid-19. Dukungan teknis palsu ‘memperhatikan’ aktivitas mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah.
“Dan menyarankan penyelesaian masalah menggunakan koneksi jarak jauh, melalui remote access tools (RAT)—alat akses jarak jauh,” tulis Kaspersky.
2. Melalui konfirmasi sederhana
Sebuah teknik menarik terlihat selama serangan terhadap salah satu layanan online transportasi pada musim gugur 2022. Saat itu, seorang peretas berusia 18 tahun berhasil menyusupi sejumlah sistem perusahaan.
Serangan itu dimulai dengan hacker mendapatkan detail login pribadi kontraktor perusahaan dari web gelap. Namun, untuk mendapatkan akses ke sistem internal perusahaan, masih ada masalah kecil untuk melewati autentikasi multi-factor. “Di sinilah rekayasa sosial mengambil peran,” ucap dia.
Melalui berbagai upaya login, peretas mengirim spam kepada kontraktor yang malang dengan permintaan otentikasi. Kemudian mengirim pesan kepada kontraktor di WhatsApp dengan kedok dukungan teknis perusahaan sebagai solusi yang diusulkan untuk masalah tersebut
“Demi menghentikan aliran spam, hanya dibutuhkan beberapa konfirmasi saja. Singkatnya, penjahat siber dengan mudah mendapatkan seluruh informasi sensitif Perusahaan tersebut,” tutur Kaspersky.
Selanjutnya: 3. Panggilan dari CEO yang butuh dana....
