Peretas yang terkait dengan intelijen Rusia secara aktif mengeksploitasi rekayasa sosial untuk menyusupi ribuan akun di aplikasi perpesanan populer, termasuk Signal, WhatsApp, dan Telegram, demikian peringatan bersama dari FBI dan CISA. Serangan-serangan tersebut dirancang untuk mengakses akun-akun sasaran penting: pejabat pemerintah, personel militer, jurnalis, dan tokoh politik.
Зміст
Ancaman: Serangan Phishing Canggih
Kampanye ini tidak merusak enkripsi aplikasi itu sendiri; sebaliknya, ia mengeksploitasi perilaku manusia melalui skema phishing yang sangat meyakinkan. Peretas meniru saluran dukungan resmi untuk mengelabui pengguna agar mengungkapkan kode verifikasi, PIN, atau mengeklik tautan berbahaya. Akses tidak sah ini memungkinkan mereka membaca pesan, mencuri daftar kontak, dan melancarkan serangan lebih lanjut.
“Penyerang tidak melewati enkripsi, melainkan lapisan keamanan manusia. Hal ini membuat serangan ini sangat berbahaya karena bahkan aplikasi yang aman pun rentan jika pengguna ditipu.”
Cara Kerja Serangan
Para peretas menyamar sebagai staf pendukung aplikasi yang sah untuk memikat korban agar membagikan informasi sensitif. Setelah akun disusupi, penyerang dapat:
- Lihat semua pesan dan kontak
- Kirim pesan atas nama korban
- Mendistribusikan tautan phishing lebih lanjut ke pengguna lain
Hal ini dapat meningkat menjadi infeksi malware, sehingga memberikan peretas akses lebih dalam ke perangkat dan jaringan.
Mengapa Ini Penting: Meningkatnya Perang Dunia Maya
Kampanye ini menyoroti meningkatnya tren serangan siber yang ditargetkan oleh aktor-aktor yang disponsori negara. Tidak seperti pelanggaran skala besar, serangan-serangan ini berfokus pada individu-individu dengan kecerdasan yang berharga, sehingga menjadikannya jauh lebih berdampak. Kemampuan untuk menyamar sebagai pejabat atau membocorkan komunikasi sensitif dapat menggoyahkan kepercayaan terhadap saluran komunikasi digital.
Pencegahan: Tetap Waspada
FBI dan CISA menyarankan pengguna aplikasi perpesanan untuk sangat berhati-hati:
- Perlakukan semua pesan yang tidak diminta dengan kecurigaan, meskipun pesan tersebut tampak resmi.
- Jangan pernah mengklik tautan atau membuka lampiran dari pengirim yang tidak dikenal.
- Verifikasi keabsahan permintaan dukungan melalui saluran resmi sebelum membagikan kredensial apa pun.
- Laporkan insiden ke Pusat Pengaduan Kejahatan Internet (IC3).
Kampanye ini menunjukkan bahwa aplikasi yang paling aman pun hanya sekuat tautan terlemahnya: pengguna. Tetap mendapatkan informasi dan mempraktikkan kebiasaan digital yang aman sangat penting untuk memitigasi ancaman yang sedang berlangsung ini.
