Fimela.com, Jakarta Baru-baru ini peneliti dari Kaspersky menemukan kampanye spam terbaru yang menyebar melalui media sosial Twitter. Dalam kampanye ini mata uang kripto yang dimiliki oleh pengguna dapat dicuri dengan modus meminta bantuan pada pengguna untuk menarik ratusan ribu dolar dari akun kripto orang asing.
Alih-alin membantu orang asing tersebut, pengguna yang menjadi korban justru diminta untuk membuat dan membayar akun VIP di domain scam yang menyebabkan pengguna kehilangan mata uang kripto.
Seperti yang diketahui, Twitter merupakan salah satu media sosial yang populer di dunia. Banyak pengguna melakukan interaksi satu dengan yang lain, sehingga tak heran jika beberapa dari pengguna dapat membantu pengguna lain yang sedang membutuhkan bantuan.
Advertisement
“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban,” ungkap Andrey Kovtun, pakar keamanan Kaspersky.
Meski begitu, Andrey mengungkapkan bahwa pencurian ini tidak hanya terjadi sekali. Tetapi korbannya malah semakin bertambah dengan meminta korban membuka dompet kripto dan mengubahnya menjadi koin.
Advertisement
Minta Bantuan Mendesak
Dalam pesan ini, orang asing meminta bantuan mendesak dengan mengatakan bahwa penyerang kesulitan untuk mengakses akunnya di bursa mata uang kripto. Sehingga, ia meminta korban untuk membantu menarik sejumlah mata uang kripto dari dompetnya.
Tak hanya itu, dalam pesan tersebut, penyerang menentukan domain yang akan dimasuki seperti nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya yang seringkali mencapai ratusan ribu dolar. Melihat itu, pakar Kaspersky berpendapat bahwa kemungkinan orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan, meski hal tersebut merupakan jebakan untuk mendapatkan korban sebanyak mungkin.
Apabila korban mengikuti domain yang diberikan oleh orang asing, korbanakan berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan oleh pelaku, pengguna akan masuk ke dalam akun dari pelaku.
Untuk menarik mata uang, korban nantinya akan diminta untuk memberikan alamat kripto, blockchain, dan kata sandi tambahan milik mereka. Platform ini menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan cukup membuat akun dengan status VIP berbayar. Setelah mendaftar dan membayar status VIP, barulah uang kripto milik korban dicuri oleh pelaku dengan mengambil seluruh koin milik korban.
Cara Menghindari Ancama Siber
Berikut merupakan cara untuk menghindari ancaman siber yang dapat dicoba oleh Sahabat Fimela, antara lain:
- Selalu berhati-hatilah jika mendapatkan pesan yang menimbulkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti permintaan mendesak atau keperluan hingga menekan Sahabat Fimela untuk membantu spammer tersebut.
- Perhatikan bagaimana Sahabat Fimela bereaksi terhadap pesan spam. Jika Sahabat Fimela dapat menghindarinya, sebaiknya jangan mengklik atau membuka pesan spam tersebut. Jika ragu, berhati-hatilah dengan menghapus pesan yang tidak diyakini.
- Jangan mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan phishing.
- Bahkan jika sebuah pesan atau email datang dari salah satu sahabat, ingatlah bahwa akun mereka juga bisa diretas. Tetap berhati-hati dalam situasi apapun. Meskipun sebuah pesan tampak ramah, perhatikan selalu tautan dan lampiran secara seksama.
- Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Hal tersebut akan membantu Sahabat Fimela untuk menyelesaikan sebagian besar masalah secara otomatis.
Penulis: Angela Marici
#Women for Women