omniture
from common-pcom:html:key:id_segment_includes_overall_segment_header_shtml
PR Newswire: news distribution, targeting and monitoring
id_ID

Group-IB: penipu melancarkan serangan besar-besaran terhadap bank-bank besar di Indonesia melalui Twitter

2021-03-31 20:53

SINGAPORE, 31 Maret, 2021 /PRNewswire/ -- Group-IB, perusahaan intelijen siber yang menelusuri ancaman global dan berfokus pada serangan, memperingatkan adanya serangan penipuan oleh penjahat siber di media sosial yang mengincar bank-bank terbesar di Indonesia  dengan tujuan utamanya mencuri uang nasabah bank. Untuk memikat korban, penjahat siber menyamar sebagai perwakilan bank atau anggota tim bantuan pelanggan di Twitter. Sejak Januari hingga awal Maret 2021, skema ini meningkat sebesar 2,5 kali lipat menjadi total 1.600 akun Twitter palsu, yang menyamar seolah-olah sebagai akun Twitter resmi yang digunakan oleh bank.

Analis Digital Risk Protection (DRP) Group-IB telah menemukan bukti serangan berkelanjutan terhadap setidaknya tujuh lembaga keuangan besar di Indonesia. Setelah menemukan penipuan ini, Group-IB telah memberi tahu bank-bank yang terdampak sehingga mereka bisa mengambil langkah-langkah yang diperlukan untuk mengatasi masalah tersebut.

Skema penipuan ini awalnya terdeteksi di radar tim DRP Group-IB pada akhir tahun 2020. Saat itu, hanya kasus terpisah dari jenis penipuan ini yang terdeteksi, tetapi selama tiga bulan terakhir, kasus ini meningkat pesat. Berawal hanya lebih dari 600 akun Twitter palsu pada awal Januari yang menyamar sebagai akun Twitter resmi dari bank di Indonesia, menjadi 1.600 akun palsu pada awal Maret.

Penjahat siber mengidentifikasi korban mereka dengan cara memonitor akun Twitter resmi sebuah bank: setelah nasabah bank mengajukan pertanyaan atau memberikan umpan baliknya di halaman resmi Twitter bank tersebut, nasabah segera dihubungi oleh penipu yang menggunakan akun Twitter palsu dengan foto profil, tajuk, dan deskripsi yang benar-benar mirip dengan akun Twitter resmi yang sebenarnya. Setelah menghubungi korban, penyerang segera mengundang korban untuk melanjutkan percakapan di layanan pengirim pesan pihak ketiga, seperti WhatsApp atau Telegram. Dalam percakapan selanjutnya, penipu mengirimkan tautan perbankan online kepada nasabah bank, guna memecahkan masalah nasabah tersebut, dan meminta nasabah untuk memasukkan kredensialnya. Tautan tersebut mengarah ke situs pengelabuan yang mirip dengan situs resmi bank tempat nasabah memasukkan kredensial perbankan online (nama pengguna, email, dan kata sandi) sehingga memberikan kesempatan bagi penjahat siber untuk masuk ke akun nasabah.

"Makin sederhana, makin besar keberhasilannya telah menjadi sesuatu yang dilakukan oleh para penipu dengan cara berulang-ulang," komentar Ilia Rozhnov, Kepala Group-IB Digital Risk Protection untuk kawasan Asia-Pasifik. "Kasus pada bank-bank di Indonesia menunjukkan bahwa penipu telah mengatasi salah satu tantangan utama dari setiap serangan, yaitu masalah menjebak korban ke dalam skema mereka. Alih-alih mencoba mengarahkan calon korban mereka ke suatu situs pihak ketiga, penjahat siber mendatangi langsung ke "sarang ikannya"."

from common-pcom:html:key:id_segment_includes_releases_right_column_video_module_shtml

Berita Video Terpilih

Recent Releases
from common-pcom:html:key:id_segment_includes_overall_segment_footer_shtml
Pencarian
  1. Masuk / Daftar
  2. Situs Global
  1. Produk & Layanan
  2. Cari Rilis Berita
  3. Pusat Informasi
  4. bagi Jurnalis & Media
  5. Hubungi Kami