Bagikan:

JAKARTA - Kaspersky mengekspos evolusi canggih teknik phishing terbaru yang digunakan oleh penjahat siber untuk melewati otentikasi dua faktor (2FA), sebuah langkah keamanan penting yang dirancang untuk melindungi akun online

Fitur 2FA ini dimaksudkan untuk menambah lapisan keamanan ekstra guna melindungi akun pengguna meskipun kata sandi mereka disusupi. Namun, penipu telah mengembangkan cara untuk mengelabui pengguna, sehingga mereka bisa melewati perlindungan 2FA.

Bot OTP adalah alat yang digunakan oleh penipu untuk mencegat OTP melalui teknik rekayasa sosial. Biasanya, penyerang berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data.

“Rekayasa sosial bisa menjadi sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari representatif layanan atau organisasi yang sah,” kata Olga Svistunova, pakar keamanan di Kaspersky dalam laporannya yang diterima pada Senin, 10 Juni.

Kemudian login ke akun tersebut, sehingga memicu OTP untuk dikirimkan ke ponsel pengguna. Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan membujuk korban agar membagikan OTP tersebut. 

Terakhir, setelah penyerang menerima OTP melalui bot, mereka akan menggunakannya untuk mendapatkan akses ke akun korban. 

Kaspersky juga menemukan bahwa para penipu ini mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram. Bot ini hadir dengan berbagai fitur dan paket berlangganan. 

Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini. Dari tanggal 1 Maret hingga 31 Mei 2024, produk perusahaan mencegah 653.088 upaya mengunjungi situs yang dihasilkan oleh perangkat phishing yang menargetkan sektor perbankan, yang datanya sering digunakan dalam serangan dengan bot OTP. 

Pada periode yang sama, teknologi Kaspersky mendeteksi 4.721 halaman phishing yang dihasilkan oleh kit yang bertujuan untuk melewati otentikasi dua faktor secara real-time.

Maka dari itu, Kaspersky menegaskan penting untuk tetap waspada dan mengikuti praktik keamanan terbaik.