Tak Melulu di Dunia Nyata, Ulah Maling Lewat Cyber Lebih Lincah dan Berkedok 'Profesional'

Serangan itu dimulai saat penjahat siber mendapatkan detail login pribadi kontraktor perusahaan dari web gelap.

Namun untuk mendapatkan akses ke sistem internal, masih ada masalah kecil untuk melewati autentikasi multifactor.

Melalui berbagai upaya login, peretas mengirim spam kepada kontraktor dengan permintaan otentikasi, kemudian mengirim pesan kepada kontraktor di WhatsApp.

Mereka akan dengan mudah mendapatkan seluruh informasi sensitif perusahaan.  Selanjutnya adalah jenis serangan yang disebut serangan kompromi email bisnis (BEC).

Gagasan dibaliknya adalah untuk memulai korespondensi dengan karyawan perusahaan, biasanya menyamar sebagai manajer atau mitra bisnis penting.  



Ilustrasi Aplikasi Sosmed, Peretas atau Hacker

Photo :

• Screenshot berita VivaNews

Tujuannya sendiri agar korban mentransfer uang ke rekening yang ditentukan oleh penipu. 

Halaman Selanjutnya

Sementara itu, skenario serangan dapat bervariasi. Pertama, penjahat siber lebih tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.