Sukses

Penipuan Kripto Marak di LinkedIn, Begini Modus Pelaku

Liputan6.com, Jakarta - LinkedIn telah mengakui adanya peningkatan penipuan di platform-nya, dan kali ini pelaku penipuan membujuk pengguna untuk melakukan investasi kripto.

Fenomena ini dianggap sebagai 'ancaman signifikan' oleh Sean Ragan, agen khusus FBI yang bertanggung jawab di wilayah San Francisco dan Sacramento di California.

Menurut laporan CNBC, sebagaimana dikutip dari Engadget, Senin (20/6/2022), skema penipuan biasanya dimulai dengan pelaku yang berpura-pura menjadi seorang profesional dan menjangkau pengguna LinkedIn.

Mereka akan berusaha untuk terlibat dalam obrolan ringan, menawarkan untuk membantu pengguna menghasilkan uang melalui investasi kripto.

Mulanya, mereka akan memberi tahu calon korban untuk menuju ke platform investasi kripto resmi. Setelah mendapatkan kepercayaan selama beberapa bulan, pelaku memberitahu korban untuk memindahkan investasi ke situs yang dikendalikan oleh penipu.

Setelah itu, uang korban akan dikuras dari rekening. Menurut para korban yang diwawancarai oleh CNBC, mereka mempercayai LinkedIn sebagai platform yang kredibilitas pada tawaran investasi.

Ragan mengatakan kepada CNBC bahwa FBI telah melihat peningkatan penipuan investasi yang spesifik ini. Menurutnya, penipuan ini berbeda dari penipuan yang sudah berjalan lama di mana penjahat berpura-pura menunjukkan minat romantis yang berujung penipuan.

Dalam sebuah pernyataan yang diterbitkan baru-baru ini, LinkedIn mendorong pengguna untuk melaporkan profil yang mencurigakan. Direktur kepercayaan, privasi, dan ekuitas LinkedIn, Oscar Rodriguez berpendapat mengidentifikasi apa yang palsu dan apa yang tidak palsu sangat sulit.

LinkedIn juga mendesak pengguna untuk hanya terhubung dengan orang yang dikenal dan dipercayai dan berhati-hatilah terhadap orang asing yang meminta uang kepada kamu.

Perusahaan menambahkan ini dapat mencakup orang yang meminta kamu untuk mengirimi mereka uang, cryptocurrency, atau kartu hadiah untuk menerima pinjaman, atau lainnya.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 5 halaman

LinkedIn Jadi Merek Paling Populer Dipakai untuk Serangan Phishing

Baru-baru ini, peneliti keamanan siber di Check Point merilis laporan mereka tentang merek-merek perusahaan apa saja yang paling banyak dipakai oleh pelaku kejahatan untuk melakukan serangan phishing.

Dalam laporan tersebut, LinkedIn menjadi merek paling sering ditiru oleh pelaku kejahatan untuk melancarkan serangan phishing.

Mengutip laporan Check Point via Bleeping Computer, Rabu (20/4/2022), lebih dari 52 persen aksi serangan phishing secara global merupakan pelaku kejahatan yang menggunakan merek LinkedIn.

Check Point mencatat, terjadi peningkatan dramatis dalam penyalahgunaan merek LinkedIn dalam insiden phishing pada kuartal pertama tahun ini.

Menurut mereka, pada kuartal terakhir 2021, LinkedIn menempati posisi kelima dalam daftar, dengan jumlah serangan yang berpura-pura dari LinkedIn pun jauh lebih rendah 8 persen.

Merek kedua yang paling banyak ditiru berikutnya, antara lain DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, Ali Express, dan Apple.

Berbekal logo dan tampilan LinkedIn, pelaku mengirimkan email phishing ke korban dengan permintaan palsu untuk dapat terhubug dengan perusahaan palsu tersebut.

Saat korban serangan phishing mengklik tombol "Terima" atau "Accept", maka mereka akan dibawa ke situs web phishing yang terlihat seperti halaman login LinkedIn sebenarnya, tetapi dengan alamat URL berbeda.

3 dari 5 halaman

Serangan Phishing Semakin Meningkat

Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.

Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.

Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.

Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.

Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif.

4 dari 5 halaman

LinkedIn Akan Tutup Layanan di Tiongkok

Sebelumnya, platform jejaring sosial yang berorientasi pada profesional dan dunia kerja, LinkedIn, memutuskan menutup layanannya di Tiongkok.

Hal itu disampaikan LinkedIn dalam pengumuman oleh Mohak Shroff, Senior Vice President of Engineering LinkedIn, di blog perusahaan, dikutip Jumat (15/10/2021).

 Layanan milik Microsoft ini mengatakan, mereka sadar bahwa operasional LinkedIn versi Tiongkok harus patuh terhadap persyaratan pemerintah tentang platform internet.

"Meskipun kami sangat mendukung kebebasan berekspresi, kami mengambil pendekatan ini demi menciptakan nilai bagi member kami di Tiongkok dan seluruh dunia," tulis perusahaan itu.

LinkedIn mengatakan, strategi mereka berhasil mengoperasikan layanannya di Tiongkok selama tujuh tahun terakhir dan membantu pengguna untuk menemukan pekerjaan, berbagi, sembari tetap mendapatkan informasi.

Namun, mereka mengaku belum menemukan tingkat keberhasilan yang sama dalam aspek sosial yang lebih besar, yaitu berbagi dan tetap mendapat informasi.

"Kami juga menghadapi lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di Tiongkok," tulis LinkedIn.

5 dari 5 halaman

INFOGRAFIS: Subsidi Kuota Internet Untuk Peserta Didik (Liputan6.com / Abdillah)