Jepretnews.com – Perlu diwaspadai, modus penipuan online baru telah muncul. Kali ini, para hacker menyamar sebagai pencari kerja palsu untuk menjebak para perekrut dan pemilik bisnis. Akibatnya, data sensitif dapat dicuri, akun diretas, dan isi rekening dapat raib seketika. Dilansir dari cnbcindonesia.com.
Menurut laporan dari Tech Radar, kelompok hacker yang dikenal dengan nama FIN6 menggunakan pendekatan ini dengan teknik yang semakin canggih dan meyakinkan. Mereka membangun identitas palsu di LinkedIn dan bahkan membuat situs CV palsu yang tampak profesional.
Peneliti keamanan siber dari DomainTools mengungkap bahwa domain situs CV tersebut dibeli secara anonim melalui GoDaddy, dan di-hosting lewat layanan Amazon Web Services (AWS) agar sulit dideteksi dan diturunkan.
Setelah membangun koneksi dengan perekrut atau manajer HR melalui LinkedIn, para hacker kemudian mengalihkan komunikasi ke email dan mengirimkan tautan ke situs CV palsu. Situs ini dirancang pintar, ia bisa menyaring pengunjung berdasarkan sistem operasi dan koneksi yang digunakan.
Jika pengunjung terdeteksi menggunakan VPN, macOS, atau Linux, maka situs akan menampilkan konten biasa yang tidak berbahaya. Tapi jika pengunjung dianggap “target ideal”, misalnya pengguna Windows tanpa VPN, maka jebakan dimulai.
Pertama, korban diarahkan mengisi CAPTCHA palsu. Setelah itu, mereka ditawari file berformat .ZIP yang diklaim sebagai resume. Namun, file tersebut mengandung shortcut Windows berbahaya, LNK file, yang menjalankan skrip untuk mengunduh malware bernama “More Eggs”.
More Eggs merupakan malware backdoor modular yang sangat berbahaya. Ia bisa menjalankan perintah jarak jauh, mencuri kredensial login, mengunduh malware tambahan, dan menjalankan PowerShell tanpa disadari korban.
Modus ini sangat berbahaya karena mengandalkan rekayasa sosial (social engineering) dan teknik penyamaran yang sulit dideteksi oleh sistem keamanan standar.
Pihak AWS menyatakan bahwa mereka menindak serius pelanggaran seperti ini dan secara rutin menghapus konten berbahaya dari platform mereka.
“Kami menghargai kolaborasi dengan komunitas riset keamanan dan mendorong para peneliti untuk melaporkan dugaan penyalahgunaan ke AWS Trust & Safety melalui proses pelaporan penyalahgunaan khusus kami,” kata juru bicara AWS.
“Kami menghargai kolaborasi dengan komunitas riset keamanan dan mendorong para peneliti untuk melaporkan dugaan penyalahgunaan ke AWS Trust & Safety melalui proses pelaporan penyalahgunaan khusus kami,” ujarnya.