4. Pembajakan percakapan
Teknik serangan BEC tertentu yang telah menjadi sangat populer di kalangan hacker dalam beberapa tahun terakhir dikenal sebagai pembajakan percakapan. Skema ini memungkinkan penyerang memasukkan diri mereka ke dalam korespondensi bisnis yang ada dengan menyamar sebagai salah satu peserta.
Umumnya, baik peretasan akun maupun trik teknis tidak digunakan untuk menyamarkan pengirim—yang dibutuhkan penyerang hanyalah mendapatkan email asli dan membuat domain yang mirip. Dengan cara ini hacker secara otomatis mendapatkan kepercayaan dari semua peserta lain, memungkinkan mereka untuk mengarahkan percakapan dengan masuk akal ke tujuan yang diinginkan.
“Untuk melakukan jenis serangan ini, penjahat siber sering kali membeli basis data korespondensi email yang dicuri atau bocor di web gelap,” ucap Kaspersky.
Skenario serangannya juga dapat bervariasi. Penggunaan phishing atau malware tidak terkecuali. Tetapi sesuai skema klasik, peretas biasanya mencoba membajak percakapan yang berhubungan langsung dengan uang, lebih disukai dalam jumlah besar. Dengan memasukkan detail bank mereka pada saat yang tepat, dan kemudian menikmati hasilnya.
Contohnya pembajakan percakapan adalah apa yang terjadi selama transfer pemain sepak bola Leandro Paredes. Hacker masuk ke pertukaran email dengan menyamar sebagai perwakilan klub debut Paredes, Boca Juniors, yang berhak atas sebagian kecil dari biaya transfer—sebesar 520 ribu Euro, yang dikantongi oleh para penipu.
Selanjutnya: 5. Mengaku sebagai pihak berwajib....
