Agen Dukungan Online Menjadi Target Melalui Platform Obrolan Langsung

  • Whatsapp
Agen Dukungan Online Menjadi Target Melalui Platform Obrolan Langsung

 

Penipu phishing berpura-pura menjadi pelanggan yang menghubungi agen bantuan obrolan langsung dengan masalah palsu, membuat mereka membuka file yang terinfeksi, kata pakar respons insiden yang menemukan lonjakan insiden menggunakan trik ini sejak awal tahun ini. Penipuan ini mirip dengan contoh kampanye phishing lainnya yang melibatkan pemanfaatan saluran komunikasi di luar email untuk menargetkan calon korban secara tiba-tiba. Teknik ini berhasil karena operator situs web yang menggunakan fitur obrolan tidak selalu memeriksa file untuk malware saat mengunggah.
Peretas di balik tren yang meningkat ini adalah bagian dari grup ransomware dan mungkin menggunakan skrip otomatis untuk menargetkan ‘hubungi kami’ atau forum obrolan lain di web yang dapat mereka eksploitasi, kata Devon Ackerman, direktur pelaksana dan kepala respons insiden untuk Amerika Utara dengan Praktek Risiko Cyber ​​Kroll. Dia berkata, “Dari sudut pandang pengkodean, saya dapat membangun logika yang akan memindai [these chat forms] di sejumlah situs web,” kata Ackerman, menempatkan dirinya pada posisi penyerang.
Setelah menemukan formulir itu sendiri, “hal kedua yang saya cari adalah… kotak yang dapat berinteraksi atau dipilih [in the form field] yang memungkinkan saya untuk melakukan upload file. Saya bahkan dapat menganonimkan diri saya melalui server hosting virtual untuk mungkin lima, 10 dolar sebulan, dan hanya menjalankan skrip saya 24 jam sehari dan membiarkannya memindai atau merayapi situs web tanpa henti seperti yang dilakukan spider atau bot mesin pencari.”
Penyerang kemudian menemukan situs web target yang diidentifikasi oleh ‘laba-laba atau bot’, dan membangun platform komunikasi yang sesuai dengan perusahaan tertentu yang mereka coba eksploitasi. Tahap ini membutuhkan usaha manusia, karena cukup rumit untuk diotomatisasi karena ada lebih banyak variabel. Setiap platform sedikit berbeda dari yang lain dan setiap sesi obrolan juga berbeda. Oleh karena itu, ini membutuhkan lebih banyak penyesuaian, yang berarti bahwa kita tidak akan dapat melihat penggunaan skala besar dari teknik tersebut. Tapi, ini membuat scam terlihat lebih otentik dan asli, serta efektif.
SC Magazine melaporkan, “contohnya mungkin pelanggan palsu yang berpura-pura mengirim gambar kendaraan yang rusak ke perwakilan asuransi mobil, atau pemilik bisnis palsu yang menghubungi situs web dengan dugaan bukti pelanggaran hak cipta yang tidak pernah benar-benar terjadi, katanya kepada SC Media. Saat musuh mengirim file berbahaya, itu mungkin tiba dalam format zip yang dilindungi kata sandi karena perangkat lunak antivirus mungkin tidak dapat mendeteksi malware dalam file terkompresi, posting blog menjelaskan. Dokumen dalam file zip berisi makro berbahaya , yang jika diaktifkan menginfeksi mesin agen dukungan pelanggan dengan malware.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *