Platform berkirim pesan sangat popular di kalangan pengguna internet karena memudahkan orang-orang untuk saling terhubung, aplikasi semacam ini juga bisa digunakan juga untuk menelpon atau panggilan video tanpa dikenakan biaya. Namun besarnya popularitas membuat peretas berinisiatif membuat phising aplikasi berkirim pesan.
Meskipun bukan suatu hal yang baru, tapi masih banyak yang belum tahu platform berkirim pesan bisa menjadi sarana phising.
Seperti pada kasus terbaru yang melibatkan Facebook Messenger, WhatsApp dan Telegram dalam sebuah serangan phising yang berbahaya.
Facebook Messenger
Para peneliti telah menemukan operasi phising skala besar yang menyalahgunakan Facebook dan Messenger untuk memikat jutaan pengguna ke halaman phising.
Operator operasi phising menggunakan akun curian untuk mengirim pesan phising lebih lanjut ke teman-teman mereka, menghasilkan pendapatan yang signifikan melalui komisi iklan online.
Operasi phising tersebut mencapai puncaknya pada April-Mei 2022 tetapi telah aktif setidaknya sejak September 2021.
Dari hasil investigasi, dengan melacak pelaku dan pemetaan serangan diketahui bahwa salah satu halaman phising yang teridentifikasi menghosting tautan ke aplikasi pemantauan lalu lintas (whos.amung.us) yang dapat diakses publik tanpa autentikasi.
Skala Penyebaran
Phising aplikasi berkirim pesan tidak diketahui bagaimana operasi awalnya dimulai, diketahui korban tiba di halaman phising melalui serangkaian pengalihan dari Facebook Messenger.
Karena semakin banyak akun Facebook yang dicuri, pelaku menggunakan alat otomatis untuk mengirim tautan phising ke teman akun yang disusupi.
Akun yang dieksploitasi mengirimkan tautan phising ke teman pengguna melalui Facebook Messenger, sehingga menciptakan pertumbuhan signifikan dalam akun yang dicuri.
Meskipun Facebook memiliki langkah perlindungan untuk menghentikan penyebaran URL phising, pelaku menggunakan trik untuk melewati perlindungan ini.
Pesan phising menggunakan layanan pembuatan URL yang sah seperti litch.me, famous.co, amaze.co, dan funnel-preview.com, sehingga sulit diblokir karena statusnya sah.
Eskalasi Pengunjung Phising
Para peneliti menemukan bahwa pada tahun 2021, 2,7 juta pengguna telah mengunjungi salah satu portal phising. Angka ini naik menjadi 8,5 juta pada tahun 2022.
Peneliti mengidentifikasi 405 nama pengguna unik yang digunakan sebagai pengidentifikasi kampanye, masing-masing memiliki halaman phising Facebook yang terpisah.
Halaman phising ini memiliki tampilan halaman mulai dari hanya 4.000 tampilan hingga jutaan, dengan satu tampilan halaman mencapai 6 juta.
Diyakini bahwa 405 nama pengguna ini hanya mewakili sebagian kecil dari akun yang digunakan untuk kampanye phising.
Phising WhatsApp
Hanya dalam beberapa hari satu sama lain, para peneliti memberikan peringatan tentang kampanye phising terhadap dua platform perpesanan global yang populer, Telegram dan WhatsApp.
Akun WhatsApp menjadi sasaran serangan phising yang mencoba mengelabui pengguna agar melakukan panggilan ke nomor “**67*< 10 digit nomor > atau *405 * <10 digit angka >”.
Hanya beberapa menit kemudian, perangkat akan keluar dari WhatsApp dan peretas akan memiliki kendali penuh atas akun tersebut.
Ternyata, menekan angka-angka itu meneruskan panggilan korban ke nomor yang dikendalikan oleh pelaku ancaman.
Di backend, peretas memicu proses pendaftaran WhatsApp untuk nomor Anda dan memilih opsi untuk mengirim OTP melalui panggilan telepon.
Karena ponsel Anda aktif, OTP akan masuk ke ponsel peretas, dan saat itu terjadi maka itu akhir dari WhatsApp Anda.
Serangan Phising Telegram
Demikian juga, serangan phising terhadap pengguna platform blogging yang berfokus pada privasi Telegram, telah melonjak baru-baru ini.
Penjahat dunia maya mencari cara untuk memanen kredensial Microsoft 365 dan menjalankan penipuan cryptocurrency.
Telegram memungkinkan pengguna untuk mengatur halaman web tanpa registrasi, dan Telegram menghapus pesan terkirim setelah dibaca, membantu pelaku melakukan penipuan mereka secara anonim.
Dengan situasi seperti demikian, para peneliti mengatakan Telegram dengan cepat menggantikan web bawah tanah sebagai platform pilihan bagi penjahat dunia maya.
Bacaan lainnya:
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
- Template Email Tipuan
- Cloud Email Security
- BEC Ancam Mailbox Perusahaan
- Phising via SMS
Sumber berita: