Rekening Terkuras dalam Sekejap, Kenali Modus Penipuan Online Terbaru

Jakarta – Sebuah modus baru penipuan online telah terungkap. Kali ini, para pelaku kejahatan dunia maya menyamar sebagai pencari kerja palsu untuk menjebak para perekrut dan pemilik usaha. Akibatnya, data sensitif dicuri, akun diretas, dan isi rekening bisa lenyap dalam sekejap.

Menurut laporan dari PANGKEP NEWS, kelompok peretas yang dikenal dengan nama FIN6 menggunakan taktik ini dengan cara yang semakin canggih dan meyakinkan. Para penjahat siber ini menciptakan identitas palsu di LinkedIn dan bahkan mengembangkan situs CV palsu yang terlihat profesional.

Peneliti keamanan siber dari DomainTools mengungkap bahwa domain situs CV tersebut dibeli secara anonim melalui GoDaddy, dan di-hosting menggunakan layanan Amazon Web Services (AWS) agar sulit dideteksi dan diturunkan.

Setelah berhasil membangun hubungan dengan perekrut atau manajer HR melalui LinkedIn, para peretas kemudian mengalihkan komunikasi ke email dan mengirimkan tautan ke situs CV palsu. Situs ini dirancang cerdas, mampu menyaring pengunjung berdasarkan sistem operasi dan jaringan yang digunakan.

Jika deteksi menunjukkan pengunjung menggunakan VPN, macOS, atau Linux, situs akan menampilkan konten biasa yang tidak berbahaya. Namun, jika pengunjung dianggap sebagai ‘target ideal’, seperti pengguna Windows tanpa VPN, maka jebakan dimulai.

Langkah pertama, korban diminta mengisi CAPTCHA palsu. Setelah itu, mereka ditawarkan file dalam format .ZIP yang diklaim sebagai resume. Namun, file tersebut sebenarnya mengandung shortcut Windows berbahaya, file LNK, yang menjalankan skrip untuk mengunduh malware bernama ‘More Eggs’.

‘More Eggs’ adalah malware backdoor modular yang sangat berbahaya. Ia dapat menjalankan perintah jarak jauh, mencuri kredensial login, mengunduh malware tambahan, dan menjalankan PowerShell tanpa disadari oleh korban.

Modus ini sangat berbahaya karena memanfaatkan rekayasa sosial (social engineering) dan teknik penyamaran yang sulit terdeteksi oleh sistem keamanan standar.

Pihak AWS menyatakan bahwa mereka menangani pelanggaran seperti ini dengan serius dan secara rutin menghapus konten berbahaya dari platform mereka.

“AWS memiliki persyaratan yang jelas yang mewajibkan pelanggan kami untuk menggunakan layanan kami sesuai dengan hukum yang berlaku,” kata seorang juru bicara AWS.

“Kami menghargai kerjasama dengan komunitas riset keamanan dan mendorong para peneliti untuk melaporkan dugaan penyalahgunaan ke AWS Trust & Safety melalui proses pelaporan penyalahgunaan khusus kami,” tambahnya.