- FBI memperingatkan penyerang dapat mencuri kredensial melalui trik phishing dan dengan cepat mengambil alih rekening keuangan
- Domain bertema liburan memikat pengguna ke dalam penipuan yang dirancang untuk menangkap informasi sensitif
- Kampanye phishing seluler menggunakan nama tepercaya untuk memicu klik dan unduhan
FBI telah melaporkan bahwa penjahat dunia maya telah mencuri lebih dari $262 juta dari target AS melalui skema pengambilalihan akun pada tahun 2025, dengan individu, bisnis, dan organisasi di berbagai sektor menjadi sasarannya.
Lebih dari 5.100 pengaduan terkait insiden ini telah diterima oleh FBI, biasanya melibatkan penjahat yang mendapatkan akses tidak sah ke rekening keuangan, sistem penggajian, atau rekening tabungan kesehatan.
Teknik rekayasa sosial seperti email phishing, panggilan palsu, dan teks biasanya digunakan untuk memanipulasi korban agar mengungkapkan detail login, dan setelah akses diperoleh, penyerang dapat mengatur ulang kata sandi, mengambil kendali akun, dan mentransfer dana ke akun yang mereka kendalikan, sering kali mengubah uang menjadi mata uang kripto untuk mengaburkan jejak.
Phishing dan penipuan liburan yang disempurnakan dengan AI
“Penjahat dunia maya memanipulasi pemilik akun untuk memberikan kredensial login mereka, termasuk kode otentikasi multi-faktor (MFA) atau One-Time Passcode (OTP), dengan menyamar sebagai pegawai lembaga keuangan, dukungan pelanggan, atau personel dukungan teknis,” kata FBI.
“Penjahat dunia maya kemudian menggunakan kredensial login untuk masuk ke situs web lembaga keuangan yang sah dan melakukan pengaturan ulang kata sandi, yang pada akhirnya mendapatkan kendali penuh atas akun tersebut.”
Perusahaan keamanan siber telah melaporkan meningkatnya penggunaan AI untuk membuat kampanye phishing yang meyakinkan, situs web palsu, dan iklan media sosial, dengan Fortinet FortiGuard Labs melaporkan mendeteksi lebih dari 750 domain berbahaya bertema liburan dalam beberapa bulan terakhir, dengan kampanye yang sering kali menargetkan pengguna dengan pesan-pesan yang didorong oleh urgensi yang terkait dengan peristiwa seperti Black Friday atau Natal, meningkatkan kemungkinan pencurian kredensial.
Penyerang berketerampilan rendah kini dapat menerapkan penipuan yang sangat persuasif yang meniru merek-merek populer seperti Amazon and Temu.
“Dengan secara terbuka berbagi informasi seperti nama hewan peliharaan, sekolah yang pernah Anda ikuti, tanggal lahir Anda, atau informasi tentang anggota keluarga Anda, Anda dapat memberikan informasi yang dibutuhkan penipu untuk menebak kata sandi Anda atau menjawab pertanyaan keamanan Anda,” kata FBI.
Phishing seluler juga meningkat, dengan penyerang yang mengeksploitasi nama merek tepercaya untuk mengelabui pengguna agar mengeklik tautan atau mengunduh pembaruan berbahaya.
Penipuan pembelian muncul sebagai ancaman yang signifikan, dengan toko e-commerce palsu yang menangkap data pembayaran korban dan mengotorisasi transaksi penipuan untuk barang yang tidak ada.
Pelaku ancaman terus mengeksploitasi kerentanan di platform umum, termasuk AdobeOracle E-Business Suite, WooCommerce, dan Magento.
Beberapa serangan melibatkan saluran multi-tahap yang menggunakan sistem distribusi lalu lintas untuk menentukan target yang paling rentan sebelum mengarahkan mereka ke situs penipuan akhir.
Operasi ini memungkinkan keuntungan finansial secara langsung karena korban sendiri yang mengotorisasi pembayaran, dan kampanye tertentu bahkan mencoba melakukan transaksi penipuan secara berurutan untuk memaksimalkan nilai kartu yang dicuri.
Penjahat dunia maya sering kali mengiklankan kartu pembayaran curian di pasar web gelap, mendanai kampanye lebih lanjut yang membahayakan akun tambahan.
FBI telah mengeluarkan beberapa rekomendasi agar masyarakat tetap aman dari serangan ini:
Bagaimana agar tetap aman
- Batasi informasi pribadi yang dibagikan secara online
- Pantau akun keuangan untuk aktivitas yang tidak biasa
- Gunakan kata sandi yang unik dan rumit untuk semua akun
- Verifikasi URL sebelum masuk ke situs web
- Berhati-hatilah terhadap pesan atau telepon yang tidak diminta yang mengaku berasal dari lembaga keuangan
- Menyebarkan perangkat lunak antivirus untuk melindungi perangkat dari malware
- Memungkinkan firewall untuk memblokir akses yang tidak sah
- Menggunakan perlindungan pencurian identitas untuk memantau informasi pribadi
- Sadarilah bahwa kampanye phishing yang canggih dan serangan berbasis AI masih menimbulkan risiko
- Efektivitas bergantung pada implementasi yang konsisten di seluruh perangkat dan jaringan
Melalui Berita Peretas
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
