Waspada, Pelaku Kejahatan Pakai LinkedIn untuk Lancarkan Serangan Phishing

Berdasarkan data statistik Check Point, terlihat dengan jelas LinkedIn berada di urutan teratas sebagai merek paling sering dipakai pelaku kejahatan untuk melancarkan serangan phishing.

oleh Yuslianson diperbarui 22 Jul 2022, 11:00 WIB
Diterbitkan 22 Jul 2022, 11:00 WIB
Ilustrasi LinkedIn
Ilustrasi LinkedIn (iStockPhoto)

Liputan6.com, Jakarta - LinkedIn masih menjadi merek paling banyak ditiru oleh pelaku kejahatan siber untuk melancarkan serangan phishing.

Berdasarkan data statistik perusahaan keamaman siber, Check Point, terlihat dengan jelas platform sosial untuk para profesional dan pekerja itu berada di urutan teratas.

Informasi, ini kedua kalinya LinkedIn berada di posisi teratas dalam daftar paling banyak ditiru oleh pelaku kejahatan siber untuk menjerat korbannya.

Ketimbang laporan Q1 2022 sebelumnya, aksi pelaku kejahatan yang berpura-pura sebagai tim LinkedIn turun dari 52 persen ke 45 persen pada Q2 2022, sebagaimana dikutip dari Bleeping Computer, Jumat (22/7/2022).

Check Point menjelaskan, pelaku melancarkan serangan phishing menggunakan email LinkedIn palsu dengan meniru pesan umum dari platform kepada penggunanya.

Biasanya, pelaku akan mengirimkan email berisikan "Anda muncul di 8 pencari minggu ini", atau "Anda memiliki satu pesan baru."

Pelaku juga akan mengubah alamat pengirim email, sehingga pesan itu seolah-olah muncul secara otomatis atau berasal dari support atau departemen keamanan.

Beberapa cara lain yang digunakan termasuk promosi palsu untuk layanan LinkedIn Pro, pembaruan kebijakan, atau ancaman penghentian akun untuk "pelanggan yang belum diverifikasi."

Semuanya akan mengarah ke halaman web phishing ketika diklik, dan orban diminta untuk memasukkan kredensial LinkedIn mereka sehingga memungkinkan pelaku mengambil alih akun.

Dengan akses ke akun LinkedIn, pelaku dapat menyebarkan kampanye phishing ke rekan kerja korban atau individu berharga di jaringan koneksi mereka.

Alasan lain untuk menargetkan akun LinkedIn adalah mereka dapat digunakan untuk menyiapkan kampanye tawaran pekerjaan palsu.

Salah satu contoh baru-baru ini, hacker Korea Utara mengelabui seorang karyawan video game online berbasis token agar mengunduh PDF berbahaya sehingga pelaku dapat mencuri cryptocurrency senilai USD 620 juta.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Merek Lain yang Dipakai Penjahat Siber

Logo Microsoft (Dok. Microsoft)

Meski begitu, angka ini lebih tinggi ketimbang merek lain yang dipakai oleh penjahat melancarkan serangan phishing. Saat ini, Microsoft diposisi kedu dengan angka 13 persen.

Dalam usaha menjebak korban, pelaku akan membuat sebuah email Microsoft palsu yang meminta pengguna agar memverifikasi akun Outlook mereka.

Dengan cara ini, pelaku dapat mencuri nama pengguna dan kata sandi atau password yang dipakai untuk akun Microsoft mereka.

Di posisi ketiga ada DHL dengan angka 12 persen (turun dari 14 persen), Amazon naik ke posisi keempat dari 2 persen (Q1 2022) ke 9 persen pada kuartal ini.

Sementara itu, Apple berada di posisi kelima dengan 3 persen. Dalam kasus Amazon, email phishing yang disebar pelaku berusaha untuk mencuri informasi alamat penagihan, termasuk data kartu kredit.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Serangan Phishing Semakin Meningkat

Ilustrasi LinkedIn. Kredit: 3D Animation Production Company from Pixabay

Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.

Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.

Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.

Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.

Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif. 

LinkedIn Akan Tutup Layanan di Tiongkok

Ilustrasi LinkedIn (AP Photo)

Platform jejaring sosial yang berorientasi pada profesional dan dunia kerja, LinkedIn, memutuskan menutup layanannya di Tiongkok.

Hal itu disampaikan LinkedIn dalam pengumuman oleh Mohak Shroff, Senior Vice President of Engineering LinkedIn, di blog perusahaan, dikutip Jumat (15/10/2021).

 Layanan milik Microsoft ini mengatakan, mereka sadar bahwa operasional LinkedIn versi Tiongkok harus patuh terhadap persyaratan pemerintah tentang platform internet.

"Meskipun kami sangat mendukung kebebasan berekspresi, kami mengambil pendekatan ini demi menciptakan nilai bagi member kami di Tiongkok dan seluruh dunia," tulis perusahaan itu.

LinkedIn mengatakan, strategi mereka berhasil mengoperasikan layanannya di Tiongkok selama tujuh tahun terakhir dan membantu pengguna untuk menemukan pekerjaan, berbagi, sembari tetap mendapatkan informasi.

Namun, mereka mengaku belum menemukan tingkat keberhasilan yang sama dalam aspek sosial yang lebih besar, yaitu berbagi dan tetap mendapat informasi.

"Kami juga menghadapi lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di Tiongkok," tulis LinkedIn. 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya