Unbox.id – Cara penipuan semakin canggih untuk menipu korbannya, kali ini pelaku mengaku mengirimkan email yang “melanggar hak cipta”. Serangan siber ini bertujuan untuk mencuri kode cadangan pengguna Instagram, sehingga pelaku kejahatan siber dapat menerobos otentikasi dua faktor (2FA) pada akun media sosial. Otentikasi dua faktor (2FA) merupakan fitur keamanan di mana pengguna harus memasukkan bentuk verifikasi tambahan jika ingin mengakses akunnya. Biasanya, 2FA muncul sebagai One-Time Password (OTP). dikirim melalui SMS atau aplikasi autentikator.
Varian Baru Serangan
Hacker Internet. (Sumber: Times Now)
Varian serangan baru ini ditemukan oleh analis keamanan siber di Trustwave. Mereka mengatakan tindakan ini adalah hasil dari semakin banyaknya adopsi 2FA.
“Seiring dengan semakin banyaknya pengguna yang menyadari pentingnya keamanan, peretas memperluas cakupan target mereka dengan cara mengirim email yang “melanggar hak cipta” “kepada pengguna,” seperti dikutip dari Bleeping Computer.
Berbekal email phishing yang menyamar sebagai Meta, perusahaan induk Instagram, para pelaku mengeluarkan peringatan kepada pengguna Instagram tentang keluhan pelanggaran hak cipta. “Email tersebut akan meminta pengguna untuk mengisi formulir keluhan untuk menyelesaikan masalah tersebut. di Instagram,” tim Trustwave menjelaskan.
Ketika korban ditipu dan mengklik tombol di email phishing, mereka akan diarahkan ke situs web palsu yang meniru portal pelanggaran Meta yang sebenarnya. Selanjutnya, peretas akan meminta korban untuk klik tombol berlabel “Buka formulir konfirmasi (Konfirmasi akun saya)”.
Tanpa sadar telah ditipu, pengguna akan memasukkan nama dan kata sandinya, kata sandi (dua kali). Setelah mendapatkan data ini, yang palsu situs web akan menanyakan apakah akun tersebut Apakah akun mereka dilindungi oleh 2FA?
Setelah dikonfirmasi, pengguna Instagram akan dimintai kode cadangan 8 digit. Meskipun metode phishing jenis ini bukanlah hal baru, URL situs web dan format situs web yang meyakinkan masih dapat menipu sebagian besar target Internet.
Ubisoft Duga Jadi Korban Peretasan
Ubisoft, pengembang game ternama asal Perancis, disebut-sebut menjadi korban peretasan komputer yang dilakukan pihak tak dikenal. Aksi peretasan ini diketahui ketika Ubisoft mengetahui ada beberapa gambar perangkat lunak internal dan alat pengembangan yang bocor di Internet.
Informasi, Ubisoft adalah penerbit dan pengembang game besar dengan ratusan ribu game.Serangkaian game terkenal seperti The Seri Assassin’s Creed, FarCry, dan baru-baru ini Avatar: Frontiers of Pandora.
Menurut laporan dari Bleeping Computer, Ubisoft saat ini sedang menyelidiki kebocoran data setelah tangkapan layar perusahaan.
“Kami mengetahui adanya dugaan pelanggaran data dan saat ini sedang menyelidikinya,” kata juru bicara Ubisoft. Kami tidak memiliki informasi lebih lanjut untuk diungkapkan.”
Dalam tweet di X Twitter, VX-Underground mengatakan telah terjadi kebocoran data. Seorang penjahat dunia maya tak dikenal mengaku telah meretas Ubisoft pada 20 Desember 2023. Menyusup ke sistem perusahaan game tersebut, peretas mengaku telah memperoleh data sebesar 900 GB.
Baca juga: Kecerdasan Buatan Bisa Pecahkan Password Dalam Hitungan Detik
Beberapa Kali Jadi Korban Peretasan
Hacker Internet. (Sumber: Mid-Day)
Sebagai bukti aksinya, peretas mengaku telah memperoleh akses ke server Ubisoft SharePoint, Microsoft Teams, Confluence, dan MongoDB Atlas. Sebagai buktinya, mereka juga membagikan tangkapan layar saat mengakses beberapa layanan perusahaan yang berbasis di Perancis tersebut.
Para peretas juga mengklaim bahwa mereka bermaksud mencuri data pemain dari game Play Rainbow 6 Siege. Namun tindakan ini terdeteksi dan langsung terputus dari server.
Menurut laporan, Ubisoft menjadi korban serangan siber ransomware pada tahun 2020. Perusahaan ini juga menjadi target peretasan pada tahun 2022 yang mengganggu permainan, sistem, dan layanannya secara global.
Sumber & Foto: Dari berbagai sumber
