Cyberthreat.id – Kampanye serangan phishing menggunakan layanan pesan singkat (SMS) baru-baru ini terdeteksi meningkat meski aktivitasnya saat ini sedang tidak aktif (offline).

Aktor ancaman berusaha menjebak calon korban mengungkapkan info kredensial rekening banknya.

Perusahaan keamanan siber asal Amerika Serikat, Lookout, yang melacak ancaman tersebut, mengatakan, bahwa kampanye serangan itu menargetkan pelanggan bank di sejumlah negara.

Bank-bank yang jadi sasaran, seperti Chase, HSBC, TD, Scotiabank, dan CIBC. “Kampanye ini tampaknya telah dimulai sejak Juni 2019, tapi saat ini sedang offline,” tulis Dark Reading, Jumat (14 Februari 2020).

Peneliti keamanan siber Lookout, Apurva Kumar, mengatakan, perusahaan telah mendeteksi setidaknya 4.000 alamat internet protocol (IP) pengguna ponsel yang diduga menjadi korban penipuan.

Aktor ancaman menggunakan alat SMS otomatis untuk membuat pesan phishing unik ke pelanggan bank, kemudian mengirimkan pesan dalam volume massal.

Lookout mengidentifikasi lebih dari 200 halaman phishing yang meniru halaman login bank yang digunakan dalam kampanye. “Ini adalah serangan phising-by-the-number, meledakkan sebanyak mungkin pesan dalam upaya untuk mendapatkan tanggapan,” kata Apurva.

Meski kurang begitu yakin bagaimana korban terkena dampak secara finansial, Lookout mengatakan, bahwa kampanye tersebut peringatan yang jelas bagi pengguna ponsel. “Mobile phishing sedang meningkat,” kata Apurva.

Serangan itu sepenuhnya berfokus pada seluler, mulai dari mengirim pesan melalui SMS hingga menjadikan situs web phishing sebagai masuk (login) mobile banking, kata Apurva.

Menurut Apurva, mobile phishing adalah vektor serangan yang menarik dipakai penjahat siber karena seringkali lebih mudah untuk mengaburkan rincian penipuan.

Dengan meningkatnya penggunaan otentikasi multifaktor (2FA) untuk masuk ke banyak aplikasi, konsumen terbiasa mendapatkan kode OTP dari bank-bank. “Banyak pengguna masih tidak menyadari mobile phishing ada, atau bahkan berisiko, meski mereka mungkin waspada terhadap serangan email phishing,” turu Apurva.

Menurut Lookout, pesan SMS yang digunakan dalam kampanye phishing tersebut menipu halaman login berbagai bank dalam upaya untuk menangkap kredensial dan informasi sensitif lainnya, seperti jawaban atas pertanyaan keamanan untuk memverifikasi identitas pengguna.

Sejauh ini, Lookout belum dapat mengidentifikasi aktor ancaman di balik kampanye tersebut. Namun, Apurva mengatakan, serangan tersebut bisa dilakukan siapa saja, tak harus kelompok canggih karena kit mobile phishing tersebut terjual bebas di intrnet,” ujar dia.[]

Redaktur: Andi Nugroho