- Penjahat dunia maya menipu Aruba menggunakan kerangka phishing otomatis yang tersembunyi dengan bot CAPTCHA dan Telegram
- Halaman phishing meniru portal webmail Aruba, mencuri kredensial melalui peringatan layanan palsu
- Basis pengguna Aruba yang besar menjadikannya target bernilai tinggi untuk pencurian kredensial skala industri
Peneliti keamanan Group-IB punya diterbitkan rincian penipuan baru yang menargetkan pengguna Aruba yang ternyata merupakan bagian dari “kerangka phishing yang canggih”.
Tim tersebut menemukan bahwa penjahat dunia maya telah menciptakan “platform multi-tahap yang sepenuhnya otomatis” yang memberikan efisiensi dan siluman, menggunakan pemfilteran CAPTCHA untuk menghindari pemindaian keamanan, mengisi data korban terlebih dahulu untuk meningkatkan kredibilitas, dan menggunakan bot Telegram untuk mengekstrak kredensial dan informasi pembayaran yang dicuri.
Tujuan dari perangkat phishing ini adalah untuk mencapai “pencurian kredensial skala industri”, kata Group-IB, seraya menambahkan bahwa perangkat ini “secara drastis menurunkan” hambatan teknis untuk masuk, dan memungkinkan pelaku yang kurang terampil untuk meluncurkan kampanye yang meyakinkan dalam skala besar, dan hampir dalam semalam.
Menargetkan Aruba
Modus operandi di sini cukup umum – serangan dimulai dengan email yang dibuat dengan hati-hati, memperingatkan pengguna tentang layanan yang akan kedaluwarsa atau pembayaran yang gagal. Tema-tema ini dipilih karena Aruba sendiri sering memperingatkan pelanggannya tentang hal tersebut, meskipun email phishing tidak terlalu mendesak.
Pesan-pesan tersebut datang dengan link ke “salah satu dari banyak” halaman phishing yang “dengan cermat meniru” portal login webmail resmi Aruba.it, Group-IB menambahkan. Korban yang tidak menyadari tipu muslihat tersebut dan mencoba untuk masuk akhirnya menyampaikan kredensial mereka kepada penyerang melalui Telegram, yang nantinya dapat menggunakannya atau menjualnya di web gelap.
Aruba dipilih karena “tertanam erat dalam infrastruktur digital Italia,” Group-IB menekankan, seraya menambahkan bahwa saat ini Aruba melayani lebih dari 5,4 juta pelanggan.
“Target seperti ini menawarkan hasil yang signifikan: mengkompromikan satu akun dapat mengekspos aset bisnis yang penting, mulai dari situs web yang dihosting hingga kontrol domain dan lingkungan email,” para peneliti menyimpulkan.
Bertahan dari serangan phishing tetap sederhana – berpikirlah sebelum Anda mengeklik, selalu perbarui perangkat lunak Anda, dan jalankan solusi perlindungan titik akhir yang kuat.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
