Credit image: Pixabay
316 Merek di 74 Negara Masuk Daftar Serangan Siber – Beberapa waktu terakhir, para peneliti keamanan siber menemukan dua layanan phising-as-a-service (PhaaS) baru yang dikenal sebagai Lighthouse dan Lucid.
Kedua layanan ini telah dikaitkan dengan lebih dari 17.500 domain phising yang menargetkan 316 merek dari 74 negara.
Menurut laporan, penyebaran layanan PhaaS meningkat secara signifikan belakangan ini. Operator PhaaS mengenakan biaya bulanan untuk perangkat lunak phising yang dilengkapi dengan templat yang telah dipasang sebelumnya. Templat ini dapat meniru, dalam beberapa kasus, ratusan merek dari berbagai negara di seluruh dunia.
|
Baca juga: Tiga Elemen Penting Menghadapi Ancaman Siber |
Kolaborasi di Balik Layanan Phising
Layanan Lucid memiliki phising kit Lucid untuk mengirim pesan smishing melalui Apple iMessage dan Rich Communication Services (RCS) untuk Android.
Layanan ini diyakini merupakan hasil kerja dari kelompok penjahat siber berbahasa Mandarin yang dikenal sebagai grup XinXin. Kelompok ini juga telah memanfaatkan phising kit lainnya seperti Lighthouse dan Darcula dalam operasi mereka.
Meskipun Lighthouse beroperasi secara independen dari grup XinXin, keselarasan infrastruktur dan pola penargetannya dengan Lucid menunjukkan tren kolaborasi dan inovasi yang lebih luas dalam ekosistem PhaaS.
Baik Lucid maupun Lighthouse memungkinkan pelanggan untuk melancarkan kampanye phising dalam skala besar, menargetkan berbagai industri, termasuk:
- Perusahaan tol.
- Pemerintah.
- Perusahaan pos.
- Dan lembaga keuangan.
Serangan ini juga menggabungkan berbagai kriteria seperti memerlukan mobile User-Agent spesifik atau negara proksi untuk memastikan bahwa hanya target yang dituju yang dapat mengakses URL phising. Jika pengguna lain mengunjungi URL tersebut, mereka akan dialihkan ke situs belanja palsu yang generik.
Peneliti telah mendeteksi URL phising yang menargetkan 164 merek di 63 negara melalui platform Lucid, dan 204 merek di 50 negara melalui platform Lighthouse.
Kedua layanan ini menawarkan kustomisasi templat dan pemantauan korban secara real-time. Harga langganan untuk Lighthouse berkisar dari $88 per minggu hingga $1.588 per tahun.
Kembali ke Email dan Serangan Homograf
Seiring dengan kemajuan teknologi, para penjahat siber terus mengubah taktik mereka. Ada pergeseran dari penggunaan Telegram sebagai saluran untuk mengirimkan data curian, yang menunjukkan bahwa platform ini tidak lagi dianggap sebagai tempat berlindung yang aman.
Sebagai gantinya, para penjahat siber kini kembali menggunakan email sebagai saluran untuk memanen kredensial curian. peneliti melihat peningkatan cukup besar dalam rentang waktu sebulan dalam penggunaan email untuk phising.
Penjahat siber juga menggunakan layanan seperti EmailJS untuk mengumpulkan detail login dan kode otentikasi dua faktor (2FA) dari korban, menghilangkan kebutuhan untuk hosting infrastruktur mereka sendiri.
Kebangkitan kembali penggunaan email sebagian disebabkan oleh sifat email yang terdesentralisasi (federated), yang membuat penindakan menjadi lebih sulit.
Setiap alamat atau relay SMTP harus dilaporkan secara individual, tidak seperti platform terpusat seperti Discord atau Telegram.
Selain itu, para penjahat siber juga menggunakan domain palsu yang terlihat hampir identik dengan domain aslinya dalam serangan yang disebut serangan homograf.
Teknik ini memanfaatkan karakter Jepang “ん” yang terlihat seperti garis miring “/”. Tidak kurang dari 600 domain palsu yang menggunakan teknik ini telah diidentifikasi dalam serangan yang ditujukan untuk pengguna mata uang kripto.
Halaman-halaman ini meniru ekstensi browser resmi di Chrome Web Store, menipu pengguna yang tidak curiga untuk menginstal aplikasi dompet palsu.
Aplikasi palsu ini dirancang untuk menangkap informasi sistem atau memanen frasa kunci (seed phrases), memberikan penyerang kendali penuh atas dompet korban.
|
Baca juga: Pengguna Windows Hati-hati Ancaman Siber Ini |
Penipuan Berbasis Merek dan Tugas
Dalam beberapa bulan terakhir, penipuan juga mengeksploitasi identitas merek perusahaan-perusahaan Amerika seperti Delta Airlines, AMC Theatres, Universal Studios, dan Epic Records.
Mereka mengajak orang-orang untuk bergabung dalam skema yang menawarkan cara mendapatkan uang dengan menyelesaikan serangkaian tugas, seperti beroperasi sebagai agen pemesanan penerbangan.
Tarikannya adalah, calon korban diminta untuk menyetor setidaknya $100 mata uang kripto ke akun mereka. Setoran ini lah yang menjadi keuntungan bagi para penjahat siber.
Penipuan berbasis tugas ini menunjukkan bagaimana penjahat siber yang oportunistik mempersenjatai templat peniruan merek berbasis API untuk meningkatkan skala penipuan yang dimotivasi secara finansial di berbagai vertikal.
Konklusi
Penemuan layanan Phishing as a Service (PhaaS) seperti Lighthouse dan Lucid menunjukkan seberapa cepat pertumbuhan dan evolusi platform ini.
Kolaborasi antara pelaku kejahatan siber, penggunaan alat dan layanan yang sah, dan adaptasi taktik baru seperti serangan homograf dan penipuan berbasis merek, membuat ancaman siber semakin kompleks dan sulit untuk ditanggulangi.
Untuk melindungi diri, pengguna harus selalu waspada dan berhati-hati, terutama terhadap pesan atau tawaran yang terlihat terlalu bagus untuk menjadi kenyataan.
Selain itu, penting untuk selalu memverifikasi URL situs web dan tidak pernah memasukkan informasi sensitif jika ada sedikit pun keraguan.
Sumber berita:
