- FBI memperingatkan bahwa penyerang dapat mencuri kredensial dan dengan cepat mengambil alih rekening keuangan melalui trik phishing.
- Domain bertema liburan memikat pengguna ke dalam penipuan yang dirancang untuk menangkap informasi sensitif
- Kampanye phishing seluler menggunakan nama tepercaya untuk memicu klik dan unduhan
FBI telah melaporkan bahwa penjahat dunia maya telah mencuri lebih dari $262 juta dari target AS melalui skema pengambilalihan akun pada tahun 2025, yang menargetkan individu, bisnis, dan organisasi di berbagai sektor.
FBI telah menerima lebih dari 5.100 pengaduan terkait insiden ini, biasanya melibatkan penjahat yang mendapatkan akses tidak sah ke rekening keuangan, sistem penggajian, atau rekening tabungan kesehatan.
Teknik rekayasa sosial seperti email phishing, panggilan phishing, dan teks biasanya digunakan untuk memanipulasi korban agar mengungkapkan detail login, dan setelah akses diperoleh, penyerang dapat mengatur ulang kata sandi, mengambil kendali akun, dan mentransfer dana ke akun yang mereka kendalikan, sering kali mengubah uang menjadi mata uang kripto untuk mengaburkannya.
Phishing dan penipuan liburan yang disempurnakan dengan AI
“Penjahat dunia maya menyamar sebagai pegawai lembaga keuangan, dukungan pelanggan, atau personel dukungan teknis untuk mengelabui pemilik akun agar memberikan kredensial login mereka, termasuk kode otentikasi multi-faktor (MFA) atau kode sandi satu kali (OTP),” kata FBI.
“Penjahat dunia maya kemudian menggunakan kredensial login untuk masuk ke situs web lembaga keuangan yang sah dan melakukan pengaturan ulang kata sandi, yang pada akhirnya mendapatkan kendali penuh atas akun tersebut.”
Perusahaan keamanan siber telah melaporkan peningkatan penggunaan AI untuk membuat kampanye phishing yang kredibel, situs web palsu, dan iklan media sosial, dengan Fortinet FortiGuard Labs melaporkan pendeteksian lebih dari 750 domain berbahaya bertema liburan dalam beberapa bulan terakhir, kampanye yang sering kali menargetkan pengguna dengan pesan-pesan yang bersifat mendesak seperti acara Natal yang meningkat, seperti krisis Black Friday.
Penyerang yang kurang terampil kini dapat meluncurkan penipuan yang sangat persuasif yang meniru merek terkenal seperti Amazon dan Tamu.
“Dengan secara terbuka berbagi informasi tentang nama hewan peliharaan, sekolah tempat Anda bersekolah, tanggal lahir, atau anggota keluarga Anda, Anda dapat memberikan informasi yang dibutuhkan penipu untuk menebak kata sandi Anda atau menjawab pertanyaan keamanan Anda,” kata FBI.
Phishing seluler juga meningkat, dengan penyerang yang mengeksploitasi nama merek tepercaya untuk mengelabui pengguna agar mengeklik tautan atau mengunduh pembaruan berbahaya.
Penipuan pembelian muncul sebagai ancaman yang signifikan, dengan toko e-commerce palsu yang menangkap data pembayaran korban dan mengautentikasi transaksi penipuan untuk barang yang tidak ada.
Pelaku ancaman terus mengeksploitasi kerentanan di platform umum termasuk Adobe, Oracle e-Business Suite, WooCommerce, dan Magento.
Beberapa serangan melibatkan saluran multi-tahap yang menggunakan sistem distribusi lalu lintas untuk menemukan target paling rentan sebelum mengarahkan mereka ke situs penipuan terakhir.
Operasi ini memungkinkan keuntungan finansial langsung karena korban sendiri yang mengotorisasi pembayaran, dan beberapa kampanye bahkan mencoba melakukan transaksi penipuan berurutan untuk memaksimalkan nilai kartu yang dicuri.
Penjahat dunia maya sering kali mengiklankan kartu pembayaran curian di pasar web gelap, mendanai kampanye lain yang membahayakan akun tambahan.
FBI telah mengeluarkan beberapa rekomendasi agar masyarakat tetap aman dari serangan ini:
Bagaimana agar tetap aman
- Batasi informasi pribadi yang dibagikan secara online
- Pantau akun keuangan untuk aktivitas yang tidak biasa
- Gunakan kata sandi yang unik dan rumit untuk semua akun
- Verifikasi URL sebelum masuk ke situs web
- Waspadalah terhadap pesan atau telepon yang tidak diminta yang mengaku berasal dari lembaga keuangan
- Terapkan perangkat lunak antivirus untuk melindungi perangkat dari malware
- Aktifkan firewall untuk mencegah akses tidak sah
- Gunakan perlindungan pencurian identitas untuk memantau informasi pribadi
- Sadarilah bahwa kampanye phishing modern dan serangan yang didukung AI masih menimbulkan risiko
- Efektivitas bergantung pada implementasi yang konsisten di seluruh perangkat dan jaringan
melalui Berita Peretas
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
