Dukungan teknis palsu akan memperhatikan aktivitas mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah, dan menyarankan penyelesaian masalah menggunakan koneksi jarak jauh, melalui RAT.
Panggilan Palsu dari CEO
Baca Juga:
Kepala BSSN Ungkap Sepanjang 2022 Ransomware Dominasi Serangan Siber di RI
Kembali ke skema klasik berikutnya, ialah jenis serangan yang disebut serangan kompromi email bisnis (BEC).
Gagasan di baliknya adalah untuk memulai korespondensi dengan karyawan perusahaan. Penipu biasanya menyamar sebagai manajer, CEO atau mitra bisnis penting.
Biasanya, tujuan korespondensi adalah agar korban mentransfer uang ke rekening yang ditentukan oleh penipu.
Baca Juga:
Data 200 Juta Pengguna Bocor, Begini Kata Twitter
Sementara itu, skenario serangan dapat bervariasi. jika penjahat siber lebih tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.
Dengan satu atau lain cara, semua serangan BEC berputar di sekitar kompromi email, namun itu hanya aspek teknisnya. Peran yang jauh lebih besar dimainkan oleh elemen rekayasa sosial.
Sebagian besar email penipuan yang menargetkan pengguna biasa hanya memancing kegembiraan, operasi BEC melibatkan orang-orang berpengalaman di perusahaan besar yang bisa menulis email bisnis dan membujuk penerima untuk melakukan apa yang diinginkan penjahat siber.
