Momok Robin Banks
Sebuah entitas baru menyeruak di kejahatan digital, momok Robin Banks membuat dunia perbankan dalam ancaman besar yang mengincar bank-bank dunia.
Robin Banks merupakan Platform phising as a Service (PhaaS) menawarkan phising kit siap pakai yang menargetkan pelanggan bank terkenal dan layanan online.
Bank yang ditargetkan diantaranya Citibank, Bank of America, Capital One, Wells Fargo, PNC, U.S. Bank, Lloyds Bank, Commonwealth Bank di Australia, dan Santander. Selain itu, Robin Banks menawarkan template untuk mencuri akun Microsoft, Google, Netflix, dan T-Mobile,
Robin Banks telah digunakan dalam kampanye skala besar yang dimulai pada pertengahan Juni, menargetkan korban melalui SMS dan email.
|
Baca juga: Operasi Penipuan Siber Incar Perbankan Asia Tenggara |
Fitur Robin Banks
Robin Banks aktif sejak Maret 2022, dibuat untuk membuat halaman phising berkualitas tinggi dengan cepat untuk menargetkan organisasi keuangan besar.
Berikut fitur-fitur Robin Banks
- Setelah pendaftaran, penyewa menerima dasbor pribadi yang berisi laporan tentang operasi mereka,
- Pembuatan halaman yang mudah, pengelolaan dompet, dan opsi untuk membuat situs phising khusus.
- Platform juga memberikan opsi seperti menambahkan reCAPTCHA untuk menggagalkan bot atau memeriksa string agen pengguna untuk memblokir korban tertentu dari kampanye yang sangat bertarget.
- Situs web Robin Banks memiliki webGUI yang lebih canggih namun ramah pengguna
- Platform juga terus menambahkan template baru dan memperbarui yang lama untuk mencerminkan perubahan gaya dan skema warna entitas yang ditargetkan.
Kelebihan ini membuat Robin Banks populer di dunia maya, dan banyak penjahat dunia maya telah mengadopsinya dalam beberapa bulan terakhir.
Selain itu, Robin Banks lebih murah dari dua phising kit terkenal seperti 16Shop dan BulletProftLink yang jauh lebih mahal
Layanan Robin Banks dibagi dalam dua tingkatan harga, pertama menawarkan satu halaman dan dukungan 24/7 seharga $50 per bulan,
Dan penawaran yang lainnya memberikan akses tak terbatas ke semua template dan dukungan 24/7 seharga $200 per bulan.
Operasi Siber
Dalam satu operasi yang dilakukan bulan lalu, operator Robin Banks menargetkan pelanggan Citibank melalui SMS yang memperingatkan mereka tentang “penggunaan yang tidak biasa” dari kartu debit mereka.
Tautan yang disediakan untuk mencabut dugaan pembatasan keamanan membawa korban ke halaman phising di mana mereka diminta untuk memasukkan detail pribadi mereka.
Setelah mendarat di situs phising, browser korban diambil sidik jarinya untuk menentukan apakah mereka menggunakan desktop atau seluler, dan versi halaman web yang sesuai dimuat.
Setelah korban memasukkan semua detail yang diperlukan di bidang formulir situs phising, permintaan POST dikirim ke API Robin Banks, yang berisi dua token unik, satu untuk operator kampanye dan satu untuk korban.
Situs phising mengirimkan satu permintaan POST untuk setiap halaman web yang diisi oleh korban, yang berfungsi sebagai fail-safe untuk mencuri detail sebanyak mungkin karena proses phising dapat berhenti kapan saja karena kecurigaan atau alasan lain.
Semua data yang dikirim ke Robin Banks API dapat dilihat dari webGUI platform untuk operator dan administrator platform.
Robin Banks juga memberikan opsi untuk meneruskan detail yang dicuri ke saluran Telegram pribadi operator untuk kenyamanan.
|
Baca juga: Trojan Perbankan Emotet Beraksi Lagi |
Risiko dan Pencegahan
Munculnya platform PhaaS baru berkualitas tinggi bisa sangat merugikan bagi pengguna internet, karena membuka jalan kepada penjahat digital berketrampilan rendah.
Artinya ancaman akan datang berkali-kali lipat dari biasanya. Untuk melindungi diri ada beberapa langkah sederhana yang dapat dilakukan:
- Jangan pernah mengklik tautan yang dikirim melalui SMS atau email,
- Selalu pastikan situs web yang Anda kunjungi adalah situs resmi.
- Aktifkan 2FA di semua akun Anda dan gunakan nomor telepon pribadi untuk menerima kata sandi satu kali
- Gunakan antivirus yang telah teruji
Momok Robin Banks bukanlah isapan jempol belaka, mereka bisa menyebar dengan cepat ke berbagai penjuru dunia termasuk Indonesia jadi berhati-hatilah.
|
Baca lainnya: |
Sumber berita:
