.webp)
Email sejak lama jadi tempat favorit para hacker untuk menjaring korban phishing. Namun kini mereka punya tempat bermain baru, yaitu Discord dan Twitter.
Memang, taktik mencuri data rahasia korban mungkin sudah banyak diketahui oleh pengguna yang memang paham atau tech savvy. Namun tak semua menyadari taktik scam yang dipakai hacker, dan beberapa jenis taktik yang dipakai bisa terlihat sangat meyakinkan.
Taktik yang dipakai ini misalnya adalah lewat direct messages (DM) yang disebar ke pengguna Twitter, yang berisi informasi kalau akun mereka dilaporkan karena melakukan pelanggaran.
SCROLL TO CONTINUE WITH CONTENT
Dilansir Techspot, Kamis (14/7/2022), sementara di Discord, para hacker menipu korbannya seakan-akan ada foto atau video seronok dari korbannya yang disebarkan di berbagai server chat.
Layaknya scam phishing lain, semua pesan itu disertai link yang harapannya bakal diklik oleh si korban. Mengklik link tersebut akan mengarahkan korban ke sebuah laman yang mirip dengan laman login Twitter, yang sebenarnya adalah situs buatan hacker. Tentu saja, memasukkan ID dan password di laman tersebut tak akan membuat korban login ke layanan, melainkan hanya menyimpan data tersebut ke database para hacker.
Namun yang menjadi masalah adalah, DM tersebut seringkali datang dari akun terverifikasi yang sudah teretas, yang mungkin akan membuat korbannya percaya. Ditambah lagi, si hacker juga menggunakan API Twitter untuk menyertakan gambar profil korban dan bisa memverifikasi password yang dimasukkan.
Sementara di Discord, pengguna akan mendapat undangan untuk masuk ke dalam server di mana foto atau video mereka disebarkan. Setelah mengklik link tersebut mereka diminta memindai QR code yang akan mengizinkan bot mengambil alih akun korban, dan mengirimkan pesan serupa ke daftar kontak milik korban.
Dari berbagai trik canggih yang dipakai hacker untuk melakukan phishing, sebenarnya ada satu kesamaan. Semuanya itu menggunakan pesan pribadi yang disertai link. Termasuk taktik yang dipakai untuk pengguna Facebook.
Jadi, selain mengaktifkan fitur 2 factor authentication, membatasi permintaan teman dan DM, sebaiknya anda harus meningkatkan kewaspadaan saat menerima pesan yang disertai link di dalamnya.
(asj/afr)
