Penipuan Kripto Marak di LinkedIn, Begini Modus Pelaku

Baru-baru ini, peneliti keamanan siber di Check Point merilis laporan mereka tentang merek-merek perusahaan apa saja yang paling banyak dipakai oleh pelaku kejahatan untuk melakukan serangan phishing.

Dalam laporan tersebut, LinkedIn menjadi merek paling sering ditiru oleh pelaku kejahatan untuk melancarkan serangan phishing.

Mengutip laporan Check Point via Bleeping Computer, Rabu (20/4/2022), lebih dari 52 persen aksi serangan phishing secara global merupakan pelaku kejahatan yang menggunakan merek LinkedIn.

Check Point mencatat, terjadi peningkatan dramatis dalam penyalahgunaan merek LinkedIn dalam insiden phishing pada kuartal pertama tahun ini.

Menurut mereka, pada kuartal terakhir 2021, LinkedIn menempati posisi kelima dalam daftar, dengan jumlah serangan yang berpura-pura dari LinkedIn pun jauh lebih rendah 8 persen.

Merek kedua yang paling banyak ditiru berikutnya, antara lain DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, Ali Express, dan Apple.

Berbekal logo dan tampilan LinkedIn, pelaku mengirimkan email phishing ke korban dengan permintaan palsu untuk dapat terhubug dengan perusahaan palsu tersebut.

Saat korban serangan phishing mengklik tombol "Terima" atau "Accept", maka mereka akan dibawa ke situs web phishing yang terlihat seperti halaman login LinkedIn sebenarnya, tetapi dengan alamat URL berbeda.

Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.

Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.

Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.

Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.

Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif.

Sebelumnya, platform jejaring sosial yang berorientasi pada profesional dan dunia kerja, LinkedIn, memutuskan menutup layanannya di Tiongkok.

Hal itu disampaikan LinkedIn dalam pengumuman oleh Mohak Shroff, Senior Vice President of Engineering LinkedIn, di blog perusahaan, dikutip Jumat (15/10/2021).

 Layanan milik Microsoft ini mengatakan, mereka sadar bahwa operasional LinkedIn versi Tiongkok harus patuh terhadap persyaratan pemerintah tentang platform internet.

"Meskipun kami sangat mendukung kebebasan berekspresi, kami mengambil pendekatan ini demi menciptakan nilai bagi member kami di Tiongkok dan seluruh dunia," tulis perusahaan itu.

LinkedIn mengatakan, strategi mereka berhasil mengoperasikan layanannya di Tiongkok selama tujuh tahun terakhir dan membantu pengguna untuk menemukan pekerjaan, berbagi, sembari tetap mendapatkan informasi.

Namun, mereka mengaku belum menemukan tingkat keberhasilan yang sama dalam aspek sosial yang lebih besar, yaitu berbagi dan tetap mendapat informasi.

"Kami juga menghadapi lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di Tiongkok," tulis LinkedIn.