Pembajakan Percakapan
Dikenal sebagai pembajakan percakapan, skema ini memungkinkan penyerang memasukkan diri mereka ke dalam korespondensi bisnis. Mereka menyamar sebagai salah satu karyawan atau orang yang melibat di perusahaan.
Baca Juga:
Kepala BSSN Ungkap Sepanjang 2022 Ransomware Dominasi Serangan Siber di RI
Umumnya, baik peretasan akun maupun trik teknis tidak digunakan untuk menyamarkan pengirim - yang dibutuhkan penyerang hanyalah mendapatkan email asli dan membuat domain yang mirip.
Dengan cara ini penjahat siber secara otomatis mendapatkan kepercayaan yang memungkinkan mereka untuk mengarahkan percakapan ke tujuan yang diinginkan.
Untuk melakukan jenis erangan ini, penjahat siber sering kali membeli basis data korespondensi email yang dicuri atau bocor di web gelap.
Baca Juga:
Data 200 Juta Pengguna Bocor, Begini Kata Twitter
Skenario serangan dapat bervariasi, termasuk phising atau malware. Tetapi sesuai skema klasik, peretas biasanya mencoba membajak percakapan yang berhubungan langsung dengan uang, memasukkan detail bank mereka pada saat yang tepat, dan kemudian menikmati hasilnya.
Contoh utama pembajakan percakapan adalah apa yang terjadi selama transfer pemain sepak bola Leandro Paredes. Penjahat siber masuk ke pertukaran email dengan menyamar sebagai perwakilan klub debut Paredes, Boca Juniors, yang berhak atas sebagian kecil dari biaya transfer. Sebanyak €520.000, dikantongi oleh para penipu untuk diri mereka sendiri.
Permintaan Data dari Pihak Berwajib
