Courtesy of CNBCIndonesia
Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'
Mengungkap modus penipuan online terbaru yang melibatkan identitas pencari kerja palsu dan malware berbahaya serta menekankan perlunya kewaspadaan dan tindakan dari pihak layanan hosting seperti AWS.
12 Jun 2025, 15.55 WIB
25 dibaca
Share
Ikhtisar 15 Detik
- Pentingnya waspada terhadap penipuan online yang menggunakan teknik rekayasa sosial.
- Pentingnya memverifikasi identitas pencari kerja yang berkomunikasi melalui platform profesional.
- Perlu adanya kolaborasi antara penyedia layanan dan peneliti keamanan untuk mencegah penyalahgunaan.
Jakarta, Indonesia - Penipuan online kini semakin canggih dengan pelaku yang menyamar sebagai pencari kerja palsu untuk menipu perekrut dan pemilik bisnis. Modus ini sangat berbahaya karena bisa mencuri data sensitif dan meretas akun korban.
Kelompok hacker FIN6 membuat identitas palsu di LinkedIn dan situs CV palsu yang tampak sangat profesional. Mereka menggunakan trik ini untuk membangun kepercayaan dan menghubungi target melalui email.
Situs CV palsu itu pintar dalam mengenali pengunjung. Jika pengunjung menggunakan VPN, macOS, atau Linux, mereka hanya melihat konten biasa. Tapi untuk pengguna Windows tanpa VPN, mereka akan terjebak dan diminta mengunduh file berbahaya.
File yang diklaim sebagai resume itu ternyata berisi shortcut Windows yang memuat malware 'More Eggs'. Malware ini dapat mencuri kredensial login, menjalankan perintah jarak jauh, dan memasang malware tambahan tanpa disadari.
Baca juga: Operasi Internasional Berhasil Bekuk Sindikat Malware Infostealer dan Amankan Data Curian
AWS sebagai penyedia hosting menyatakan serius dalam menindak penyalahgunaan layanan mereka. Mereka bekerja sama dengan komunitas keamanan untuk memantau dan menghilangkan konten berbahaya dari platform mereka.
Pertanyaan Terkait
Q
Apa modus baru penipuan online yang diungkap?A
Modus baru penipuan online adalah dengan menyamar sebagai pencari kerja palsu untuk menjebak perekrut.Q
Siapa kelompok hacker yang menggunakan modus ini?A
Kelompok hacker tersebut dikenal dengan nama FIN6.Q
Apa yang dilakukan oleh penipu untuk menjebak korban?A
Penipu membangun identitas palsu di LinkedIn dan mengalihkan komunikasi ke email untuk mengirimkan tautan ke situs CV palsu.Q
Apa itu More Eggs dan bagaimana cara kerjanya?A
More Eggs adalah malware backdoor yang dapat mencuri kredensial dan menjalankan perintah jarak jauh di sistem korban.Q
Apa tindakan yang diambil oleh AWS terkait penyalahgunaan layanan mereka?A
AWS menindak tegas penyalahgunaan layanan mereka dan secara rutin menghapus konten berbahaya.Artikel Serupa
Teknologi
23 hari lalu
60 dibaca
Kebocoran Data Akun Lebih 184 Juta Pengguna Internet Mengancam Keamanan
Teknologi
29 hari lalu
107 dibaca
Modus Penipuan Deepfake dan AI, Pejabat Disasar Kejahatan Siber di Indonesia dan AS
Teknologi
1 bulan lalu
71 dibaca
FBI Waspadai Serangan Siber China dengan AI Menyerang Infrastruktur AS
Teknologi
1 bulan lalu
92 dibaca
Waspada Catphishing: Modus Penipuan Gabungan Catfishing dan Phishing
Teknologi
1 bulan lalu
49 dibaca
Waspada! Modus Penipuan Kartu Kredit Lewat Tool Phishing Dracula Mengancam Pengguna HP
Teknologi
1 bulan lalu
56 dibaca