Courtesy of CNBCIndonesia
Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'
Mengungkap modus penipuan online terbaru yang melibatkan identitas pencari kerja palsu dan malware berbahaya serta menekankan perlunya kewaspadaan dan tindakan dari pihak layanan hosting seperti AWS.
12 Jun 2025, 15.55 WIB
33 dibaca
Share
Ikhtisar 15 Detik
- Pentingnya waspada terhadap penipuan online yang menggunakan teknik rekayasa sosial.
- Pentingnya memverifikasi identitas pencari kerja yang berkomunikasi melalui platform profesional.
- Perlu adanya kolaborasi antara penyedia layanan dan peneliti keamanan untuk mencegah penyalahgunaan.
Jakarta, Indonesia - Penipuan online kini semakin canggih dengan pelaku yang menyamar sebagai pencari kerja palsu untuk menipu perekrut dan pemilik bisnis. Modus ini sangat berbahaya karena bisa mencuri data sensitif dan meretas akun korban.
Kelompok hacker FIN6 membuat identitas palsu di LinkedIn dan situs CV palsu yang tampak sangat profesional. Mereka menggunakan trik ini untuk membangun kepercayaan dan menghubungi target melalui email.
Situs CV palsu itu pintar dalam mengenali pengunjung. Jika pengunjung menggunakan VPN, macOS, atau Linux, mereka hanya melihat konten biasa. Tapi untuk pengguna Windows tanpa VPN, mereka akan terjebak dan diminta mengunduh file berbahaya.
File yang diklaim sebagai resume itu ternyata berisi shortcut Windows yang memuat malware 'More Eggs'. Malware ini dapat mencuri kredensial login, menjalankan perintah jarak jauh, dan memasang malware tambahan tanpa disadari.
AWS sebagai penyedia hosting menyatakan serius dalam menindak penyalahgunaan layanan mereka. Mereka bekerja sama dengan komunitas keamanan untuk memantau dan menghilangkan konten berbahaya dari platform mereka.
Sumber: https://www.cnbcindonesia.com/tech/20250612131837-37-640393/rekening-ludes-seketika-kenali-modus-terbaru-penipuan-online
Pertanyaan Terkait
Q
Apa modus baru penipuan online yang diungkap?A
Modus baru penipuan online adalah dengan menyamar sebagai pencari kerja palsu untuk menjebak perekrut.Q
Siapa kelompok hacker yang menggunakan modus ini?A
Kelompok hacker tersebut dikenal dengan nama FIN6.Q
Apa yang dilakukan oleh penipu untuk menjebak korban?A
Penipu membangun identitas palsu di LinkedIn dan mengalihkan komunikasi ke email untuk mengirimkan tautan ke situs CV palsu.Q
Apa itu More Eggs dan bagaimana cara kerjanya?A
More Eggs adalah malware backdoor yang dapat mencuri kredensial dan menjalankan perintah jarak jauh di sistem korban.Q
Apa tindakan yang diambil oleh AWS terkait penyalahgunaan layanan mereka?A
AWS menindak tegas penyalahgunaan layanan mereka dan secara rutin menghapus konten berbahaya.Artikel Serupa
Teknologi
27 hari lalu
110 dibaca
Kebocoran Data Login 16 Miliar Akun Jadi Ancaman Keamanan Global
Teknologi
1 bulan lalu
45 dibaca
Waspadai Link Phishing di Media Sosial agar Data Pribadi Aman
Teknologi
1 bulan lalu
68 dibaca
Kebocoran Data 16 Miliar Akun: Ancaman Besar untuk Keamanan Siber Global
Teknologi
1 bulan lalu
38 dibaca
Operasi Global Bongkar Sindikat Malware Infostealer yang Serang Data Keuangan
Teknologi
1 bulan lalu
77 dibaca
Operasi Internasional Berhasil Bekuk Sindikat Malware Infostealer dan Amankan Data Curian
Teknologi
2 bulan lalu
99 dibaca