Otoritas dan Perusahaan Teknologi Bekerja Sama Menutup Platform Phishing

Salah satu toolkit phishing-as-a-service paling produktif sepanjang masa tidak banyak digunakan untuk mengirim pesan teks palsu tentang denda tol yang belum dibayar atau email peringatan akun mendesak kepada konsumen. Sebaliknya, Tycoon 2FA terutama digunakan untuk menargetkan akun berbayar yang terkait dengan organisasi.

Meskipun perusahaan jasa keuangan dan kesehatan biasanya menjadi target utama upaya penipuan, para penjahat siber tampaknya menggunakan Tycoon 2FA secara lebih arbitrer. Menurut The Hacker News, puluhan juta pesan phishing yang dibuat dengan platform ini menyebabkan pelanggaran di lebih dari 100.000 organisasi di berbagai industri, termasuk sekolah dan rumah sakit.

Ancaman phishing global yang muncul dari toolkit ini mendorong koalisi entitas publik dan swasta untuk bersatu dan menutup layanan tersebut. Aliansi ini melibatkan Europol dan lembaga penegak hukum lainnya, Microsoft, perusahaan keamanan siber, dan Coinbase. Upaya ini akhirnya berhasil menutup 330 domain yang membentuk infrastruktur jaringan kriminal tersebut.

“Upaya internasional yang terkoordinasi untuk menutup jaringan kejahatan siber terorganisir, jaringan cybercrime-as-a-service, dan phishing-as-a-service—seperti ini—sangat diperlukan,” kata Tracy Goldberg, Direktur Keamanan Siber di Javelin Strategy & Research. “Namun sayangnya, penutupan ini hanya menghasilkan keuntungan jangka pendek, karena jaringan dan model baru dengan cepat menggantikan yang telah ditutup.”

Menyederhanakan Kejahatan Siber

Sebelum gangguan tersebut, langganan bulanan Tycoon 2FA dapat dibeli di platform media sosial seperti Telegram dengan biaya sekitar $350. Sebagai imbalannya, pengguna mendapatkan akses ke dashboard di mana mereka dapat membuat dan memantau kampanye phishing, lengkap dengan template dan alat yang dirancang untuk menyederhanakan kejahatan siber.

Seperti banyak serangan phishing lainnya, alat ini digunakan untuk membuat pesan yang meniru layanan yang banyak digunakan seperti Outlook, SharePoint, dan Gmail. Tujuannya adalah untuk menangkap data sensitif seperti kredensial login atau kode otentikasi multi-faktor. Setelah dicuri, informasi tersebut sering dikirim ke penjahat secara hampir waktu nyata.

Masalah Besar di Banyak Front

Salah satu aspek paling mengkhawatirkan dari platform phishing-as-a-service adalah bagaimana mereka menyederhanakan proses bagi pelaku kejahatan pemula dan secara dramatis memperluas jangkauan kampanye mereka. Layanan ini juga sangat dapat disesuaikan. Microsoft mengaitkan keberhasilan Tycoon 2FA sebagian besar karena kemampuannya meniru proses otentikasi yang sah secara meyakinkan.

Lebih mengkhawatirkan lagi, pelanggan Tycoon 2FA dapat melakukan ATO jumping. Setelah mengompromikan sebuah akun, penjahat dapat mengirim pesan phishing dari alamat email tersebut, sehingga tampak berasal dari pengguna terpercaya.

Ini berarti satu pesan phishing dapat dengan cepat berkembang menjadi masalah besar bagi organisasi di banyak bidang.

“Penegak hukum terjebak dalam keadaan reaktif terus-menerus dalam memerangi kejahatan siber,” kata Goldberg. “Dari perspektif global, konsumen dan bisnis AS, yang biasanya menjadi target utama kejahatan siber, yang membayar harganya. Dalam kasus Tycoon 2FA, sebagian besar target yang dikompromikan berada di AS, diikuti oleh Inggris dan Kanada.”

0

BERBAGI 0

LIHAT Bagikan di FacebookBagikan di TwitterBagikan di LinkedIn