Titik Kumpul Tekno – Kaspersky, perusahaan keamanan terkemuka, mengungkap evolusi teknik phishing yang semakin canggih.
Metode ini biasanya digunakan oleh penjahat dunia maya untuk melewati otentikasi dua faktor (2FA), sebuah langkah keamanan utama yang dirancang untuk melindungi akun online.
Meskipun 2FA banyak digunakan oleh banyak situs web dan diwajibkan oleh banyak organisasi, penyerang telah mengembangkan teknik canggih yang menggabungkan phishing dengan bot OTP (kata sandi satu kali) otomatis untuk mengelabui pengguna agar mendapatkan akses tidak sah ke akun mereka
2FA adalah fitur keamanan standar di dunia online. Fitur ini mengharuskan pengguna untuk memverifikasi identitasnya menggunakan metode kedua, biasanya kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email, atau program otentikasi.
Fitur ini dirancang untuk melindungi akun pengguna meskipun kata sandinya telah diretas. Namun, penipu telah menemukan cara untuk mengelabui pengguna agar memberikan OTP ini, yang memungkinkan mereka melewati lapisan keamanan 2FA.
Bot OTP adalah alat yang digunakan penipu untuk mencuri OTP melalui rekayasa sosial. Penyerang biasanya mencoba mendapatkan kredensial login pengguna melalui phishing atau eksfiltrasi data, lalu masuk ke akun untuk memproses pengiriman OTP ke ponsel pengguna.
Bot OTP kemudian menghubungi pengguna yang menyamar sebagai perwakilan organisasi yang sah dan menggunakan dialog yang telah diprogram untuk meyakinkan korban agar memberikan OTP. Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mengakses akun korban.
Penipu lebih memilih panggilan telepon daripada pesan teks karena meningkatkan peluang mendapatkan respons cepat dari korban. Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga lebih dapat dipercaya. Penipu mengoperasikan bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram.
Bot tersebut memiliki fitur dan paket berlangganan yang berbeda, dan dapat dipilih untuk meniru organisasi yang berbeda, menggunakan bahasa yang berbeda, dan bahkan memilih antara suara pria dan wanita. Fitur lanjutannya mencakup spoofing nomor telepon untuk membuat ID penelepon tampak berasal dari organisasi yang sah.
Sebelum menggunakan bot OTP, penipu perlu mencuri informasi pribadi korban. Mereka sering menggunakan situs phishing yang terlihat seperti halaman login resmi dari bank, layanan email, atau akun online lainnya. Ketika korban memasukkan nama pengguna dan kata sandinya, penipu menerima informasi secara real time.
Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini. Ribuan upaya untuk mengunjungi situs phishing yang menargetkan sektor perbankan, yang sering digunakan dalam serangan dengan bot OTP, menghalangi produk perusahaan selama beberapa waktu. Selama periode tersebut, teknologi Kaspersky mendeteksi ribuan halaman phishing yang bertujuan untuk melewati otentikasi dua faktor secara real time.
“Rekayasa sosial bisa menjadi sangat kompleks, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari perwakilan layanan atau organisasi yang sah. Penting untuk waspada dan mengikuti praktik keamanan terbaik. Melalui penelitian dan inovasi berkelanjutan, Kaspersky memberikan solusi modern solusi keamanan untuk menawarkan perlindungan kehidupan digital,” jelas Olga Svistunova, Pakar Keamanan Kaspersky.