Suara.com - Kaspersky telah mengekspos evolusi canggih teknik phishing yang digunakan oleh penjahat siber, melewati otentikasi dua faktor (2FA).
Penyerang mengembangkan metode canggih, menggabungkan phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses secara tidak sah ke akun mereka.
Otentikasi dua faktor (2FA) adalah fitur keamanan yang telah menjadi praktik standar dalam keamanan online.
Hal ini mengharuskan pengguna untuk memverifikasi identitas mereka menggunakan bentuk otentikasi kedua, biasanya kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email, atau aplikasi otentikasi.
Lapisan keamanan ekstra ini dimaksudkan untuk melindungi akun pengguna meskipun kata sandi mereka disusupi.
Namun, penipu telah mengembangkan cara untuk mengelabui pengguna agar mengungkap OTP ini, sehingga memungkinkan mereka melewati perlindungan 2FA.
Bot OTP adalah alat yang digunakan oleh penipu untuk mencegat OTP melalui teknik rekayasa sosial.
Penyerang biasanya berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data, kemudian login ke akun tersebut, sehingga memicu OTP untuk dikirimkan ke ponsel pengguna.
Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan menggunakan dialog yang telah ditentukan sebelumnya untuk membujuk korban agar membagikan OTP tersebut.
Baca Juga: Cara Mematikan Perubahan Otentikasi Dua Faktor Facebook
Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mendapatkan akses ke akun korban.
Para penjahat siber ini lebih memilih panggilan telepon daripada pesan karena panggilan meningkatkan kemungkinan korban merespons dengan cepat.
Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga membuatnya lebih meyakinkan.
Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram.
Bot ini hadir dengan berbagai fitur dan paket berlangganan.
Mereka dapat disesuaikan untuk meniru organisasi yang berbeda, menggunakan berbagai bahasa, dan bahkan memilih antara suara laki-laki dan perempuan.
Berita Terkait
-
Kaspersky Mengungkap Bagaimana Crypto-Phisher Mencuri Asset Kripto
-
Seberapa Mampu AI Chatbots Membantu Memerangi Kejahatan di Dunia Maya?
-
Tercatat 166.857 Ancaman Sistem Pembayaran, Ini Tips Tetap Aman dari Penjahat Dunia Maya saat Mudik
-
Ditemukan 26.675 Phising Domain .id selama Tiga Bulan Pertama 2023
-
Paruh Pertama 2022: Waspadai Phising di QRIS
Terpopuler
- 9 Sepatu Puma yang Diskon di Sports Station, Harga Mulai Rp300 Ribuan
- 9 HP Redmi RAM 8 GB Harga Rp1 Jutaan, Lancar Jaya Dipakai Multitasking
- Semurah Xpander Sekencang Pajero, Huawei-Wuling Rilis SUV Hybrid 'Huajing S'
- 5 Sepatu New Balance yang Diskon 50% di Foot Locker Sambut Akhir Tahun
- 5 Lem Sepatu Kuat Mulai Rp 3 Ribuan: Terbaik untuk Sneakers dan Bahan Kulit
Pilihan
-
Kutukan Pelatih Italia di Chelsea: Enzo Maresca Jadi Korban Ketujuh
-
4 HP Memori Jumbo Paling Murah dengan RAM 12 GB untuk Gaming Lancar
-
In This Economy: Banyolan Gen Z Hadapi Anomali Biaya Hidup di Sepanjang 2025
-
Ramalan Menkeu Purbaya soal IHSG Tembus 9.000 di Akhir Tahun Gagal Total
-
Tor Monitor! Ini Daftar Saham IPO Paling Gacor di 2025
Terkini
-
27 Kode Redeem FC Mobile Terbaru 1 Januari 2026, Klaim 2.026 Gems dan Pemain Eksklusif
-
53 Kode Redeem FF Terbaru 1 Januari 2026, Klaim M1014 Demolitionist dan The Hungry Pumpkin
-
Ini Kode Promo KIOSGAMER Januari 2026 Terbaru, Dapat Diskon hingga Bonus Diamond 30 Persen!
-
28 Kode Redeem MLBB Terbaru 1 Januari 2026: Klaim Skin Epic, Diamond, dan Fragment Gratis
-
95 Persen Jaringan Pulih, XLSMART Percepat Konektivitas Pascabencana di Aceh
-
8 Prompt AI untuk Edit Foto Jadi Dramatis yang Lagi Tren di TikTok
-
iPhone Disebut Bakal Pakai Layar Lengkung Empat Sisi, Apple Ikuti Jejak Xiaomi?
-
5 HP Harga Rp1 Jutaan Paling Worth It di Tahun 2026, Spek Gak Kaleng-kaleng
-
Samsung Disebut Eksperimen Baterai 20.000 mAh, Ini Tantangannya
-
Update 25 Kode Redeem FC Mobile 1 Januari 2026, Klaim Icon 113-115 Gratis di Tahun Baru!