Suara.com - Kaspersky telah mengekspos evolusi canggih teknik phishing yang digunakan oleh penjahat siber, melewati otentikasi dua faktor (2FA).
Penyerang mengembangkan metode canggih, menggabungkan phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses secara tidak sah ke akun mereka.
Otentikasi dua faktor (2FA) adalah fitur keamanan yang telah menjadi praktik standar dalam keamanan online.
Hal ini mengharuskan pengguna untuk memverifikasi identitas mereka menggunakan bentuk otentikasi kedua, biasanya kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email, atau aplikasi otentikasi.
Lapisan keamanan ekstra ini dimaksudkan untuk melindungi akun pengguna meskipun kata sandi mereka disusupi.
Namun, penipu telah mengembangkan cara untuk mengelabui pengguna agar mengungkap OTP ini, sehingga memungkinkan mereka melewati perlindungan 2FA.
Bot OTP adalah alat yang digunakan oleh penipu untuk mencegat OTP melalui teknik rekayasa sosial.
Penyerang biasanya berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data, kemudian login ke akun tersebut, sehingga memicu OTP untuk dikirimkan ke ponsel pengguna.
Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan menggunakan dialog yang telah ditentukan sebelumnya untuk membujuk korban agar membagikan OTP tersebut.
Baca Juga: Cara Mematikan Perubahan Otentikasi Dua Faktor Facebook
Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mendapatkan akses ke akun korban.
Para penjahat siber ini lebih memilih panggilan telepon daripada pesan karena panggilan meningkatkan kemungkinan korban merespons dengan cepat.
Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga membuatnya lebih meyakinkan.
Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram.
Bot ini hadir dengan berbagai fitur dan paket berlangganan.
Mereka dapat disesuaikan untuk meniru organisasi yang berbeda, menggunakan berbagai bahasa, dan bahkan memilih antara suara laki-laki dan perempuan.
Berita Terkait
-
Kaspersky Mengungkap Bagaimana Crypto-Phisher Mencuri Asset Kripto
-
Seberapa Mampu AI Chatbots Membantu Memerangi Kejahatan di Dunia Maya?
-
Tercatat 166.857 Ancaman Sistem Pembayaran, Ini Tips Tetap Aman dari Penjahat Dunia Maya saat Mudik
-
Ditemukan 26.675 Phising Domain .id selama Tiga Bulan Pertama 2023
-
Paruh Pertama 2022: Waspadai Phising di QRIS
Terpopuler
- Link Download Logo dan Tema HUT Bhayangkara ke-80 2026 untuk Ulang Tahun Polri
- 5 Sepeda Gunung MTB Polygon Termurah, Tangguh dan Awet Untuk Harian
- Ogah Pasang AC? Ini 4 Rekomendasi Air Cooler yang Murah, Hemat Listrik, dan Cepat Dingin
- 5 HP Samsung 5G Termurah 2026, Fitur Lengkap dan Performa Stabil untuk Jangka Panjang
- Golkar Sulsel Memanas, Ini Alasan Pendukung Appi Alihkan Dukungan ke IAS
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas
-
OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone
-
TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D
-
Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox
-
Update Harga iPhone Juli 2026, Seri Apa Saja yang Naik?
-
Resmi Rilis, Booster Pack Ancaman Bayangan Bawa Strategi Baru Pokemon TCG
-
Gigabyte Resmi Rilis AORUS GeForce RTX 5080 INFINITY dan INFINITY WOOD, Punya Desain Premium
-
7 Rekomendasi HP Murah Rp 1 Jutaan, Solusi Produktivitas Basic hingga Driver Ojek Online
-
GrabUnlimited Gandeng NPD, Member Kini Bisa Nikmati Pengalaman Eksklusif di Luar Diskon
-
ITSEC Asia Investasi AI Rp11 Miliar, Bidik Pertumbuhan Bisnis Software hingga 2031