Rekening Ludes Seketika, Kenali Modus Terbaru Penipuan Online

Jakarta, CNBC Indonesia - Modus baru penipuan online kembali terungkap. Kali ini, pelaku kejahatan siber menyamar sebagai pencari kerja palsu untuk menjebak para perekrut dan pemilik bisnis. Akibatnya data sensitif dicuri hingga akun diretas dan isi rekening bisa raib seketika.

Mengutip Tech Radar, Kamis (12/6/2025), kelompok hacker yang dikenal dengan nama FIN6 menggunakan pendekatan ini dengan teknik yang semakin canggih dan meyakinkan. Para penjahat siber ini membangun identitas palsu di LinkedIn dan bahkan membuat situs CV palsu yang tampak profesional.

Peneliti keamanan siber dari DomainTools mengungkap bahwa domain situs CV tersebut dibeli secara anonim melalui GoDaddy, dan di-hosting lewat layanan Amazon Web Services (AWS) agar sulit dideteksi dan diturunkan.

Setelah membangun koneksi dengan perekrut atau manajer HR melalui LinkedIn, para hacker kemudian mengalihkan komunikasi ke email dan mengirimkan tautan ke situs CV palsu. Situs ini dirancang pintar, ia bisa menyaring pengunjung berdasarkan sistem operasi dan koneksi yang digunakan.

Jika pengunjung terdeteksi menggunakan VPN, macOS, atau Linux, maka situs akan menampilkan konten biasa yang tidak berbahaya. Tapi jika pengunjung dianggap "target ideal", misalnya pengguna Windows tanpa VPN, maka jebakan dimulai.

Pertama, korban diarahkan mengisi CAPTCHA palsu. Setelah itu, mereka ditawari file berformat .ZIP yang diklaim sebagai resume. Namun, file tersebut mengandung shortcut Windows berbahaya, LNK file, yang menjalankan skrip untuk mengunduh malware bernama "More Eggs".

More Eggs merupakan malware backdoor modular yang sangat berbahaya. Ia bisa menjalankan perintah jarak jauh, mencuri kredensial login, mengunduh malware tambahan, dan menjalankan PowerShell tanpa disadari korban

Modus ini sangat berbahaya karena mengandalkan rekayasa sosial (social engineering) dan teknik penyamaran yang sulit dideteksi oleh sistem keamanan standar.

Pihak AWS menyatakan bahwa mereka menindak serius pelanggaran seperti ini dan secara rutin menghapus konten berbahaya dari platform mereka.

"AWS memiliki persyaratan yang jelas yang mengharuskan pelanggan kami untuk menggunakan layanan kami sesuai dengan hukum yang berlaku," kata juru bicara AWS.

"Kami menghargai kolaborasi dengan komunitas riset keamanan dan mendorong para peneliti untuk melaporkan dugaan penyalahgunaan ke AWS Trust & Safety melalui proses pelaporan penyalahgunaan khusus kami," ujarnya.

(fab/fab)
[Gambas:Video CNBC]

Next Article Jangan Balas Chat Ini di iPhone, Awas Modus Penipuan Baru!