Sebuah senjata baru kembali diciptakan di dunia siber bawah tanah. Sebuah phising kit baru yang siap mendobrak dunia maya yakni PhaaS V3B
Penjahat dunia maya mempromosikan perangkat phising baru bernama ‘V3B’ di Telegram, yang saat ini menargetkan pelanggan dari 54 lembaga keuangan besar di Irlandia, Belanda, Finlandia, Austria, Jerman, Prancis, Belgia, Yunani, Luksemburg, dan Italia.
Phising kit dengan harga antara $130-$450 per bulan tergantung pada apa yang dibeli tersebut, dilengkapi beberapa teknologi seperti:
- Fitur penyamaran tingkat lanjut.
- Opsi pelokalan.
- Dukungan OTP/TAN/2FA.
- Obrolan langsung dengan korban.
- Berbagai mekanisme penghindaran.
PhaaS V3B
Menurut peneliti yang menemukan V3B, saluran Telegram milik pengembang phising kit tersebut sudah memiliki lebih dari 1.250 anggota,
Yang menunjukkan bahwa platform phising-as-a-service (PhaaS) baru dengan cepat mendapatkan daya tarik dalam dunia kejahatan dunia maya.
Dan semakin banyaknya afiliasi mereka di dunia maya, maka siap-siap saja ancaman besar akan datang terus menerus kedepannya.
Baca juga: Mitigasi Serangan Phising |
Fitur V3B
V3B menggunakan kode JavaScript yang sangat disamarkan di atas CMS khusus untuk menghindari deteksi oleh bot anti phising dan mesin pencari serta melindungi dari peneliti.
Ini mencakup halaman yang diterjemahkan secara profesional dalam berbagai bahasa seperti Finlandia, Prancis, Italia, Polandia, dan Jerman untuk meningkatkan efektivitas serangan phising, sehingga memungkinkan pelaku ancaman menjalankan kampanye di banyak negara.
Kit tersebut dirancang untuk bekerja pada platform seluler dan desktop, dapat menyadap kredensial dan informasi rekening perbankan, serta rincian kartu kredit.
Selain itu, panel admin (uPanel) memungkinkan pelaku berinteraksi dengan korban secara real time melalui sistem obrolan untuk mendapatkan One Time Password (OTP) dengan mengirimkan pemberitahuan khusus.
Informasi yang dicuri dikirimkan kembali ke penjahat dunia maya melalui API Telegram.
Di antara opsi pemicu interaksi real-time, terdapat fitur pembajakan login kode QR yang memungkinkan pelaku membuat kode QR untuk halaman phising.
Memanfaatkan rasa legitimasi palsu yang berasal dari pengenalan korban terhadap layanan tepercaya yang menggunakan metode tersebut membuat operasi ini bisa sangat berhasil.
Fitur penting lainnya dari kit V3B adalah dukungan untuk PhotoTAN dan Smart ID untuk melewati teknologi otentikasi canggih yang banyak digunakan oleh bank-bank Jerman dan Swiss.
Teknologi yang digunakan untuk otentikasi pelanggan oleh bank mungkin berbeda-beda. Namun, fakta bahwa pelaku sudah mulai menerapkan dukungan mekanisme validasi OTP/TAN alternatif, daripada hanya mengandalkan metode tradisional berbasis SMS.
Dari sini bisa terlihat tantangan yang akan dihadapi tim pencegahan penipuan dalam memerangi pengambilalihan akun baik swasta maupun perusahaan dan pelanggan.
Baca juga: Perlukah Menggunakan Kata Sandi |
Ancaman PhaaS
Perangkat phising adalah faktor utama yang memungkinkan terjadinya kejahatan dunia maya, yang memungkinkan pelaku berketerampilan rendah untuk melancarkan serangan yang sangat merusak terhadap nasabah bank yang tidak menaruh curiga.
Salah satu operasi PhaaS terbesar di luar sana, LabHost, yang terutama menargetkan bank-bank AS dan Kanada, baru-baru ini ditutup oleh otoritas penegak hukum.
Tiga puluh tujuh orang, termasuk pengembang aslinya, ditangkap dalam operasi penegakan hukum.
Pada saat kehancurannya, LabHost memiliki 10.000 pengguna di seluruh dunia, meluncurkan serangan phising melalui 40.000 domain.
Sumber berita: