Courtesy of CNBCIndonesia

Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'

Mengungkap modus penipuan online terbaru yang melibatkan identitas pencari kerja palsu dan malware berbahaya serta menekankan perlunya kewaspadaan dan tindakan dari pihak layanan hosting seperti AWS.

12 Jun 2025, 15.55 WIB

142 dibaca

Ikhtisar 15 Detik

Pentingnya waspada terhadap penipuan online yang menggunakan teknik rekayasa sosial.
Pentingnya memverifikasi identitas pencari kerja yang berkomunikasi melalui platform profesional.
Perlu adanya kolaborasi antara penyedia layanan dan peneliti keamanan untuk mencegah penyalahgunaan.

Jakarta, Indonesia - Penipuan online kini semakin canggih dengan pelaku yang menyamar sebagai pencari kerja palsu untuk menipu perekrut dan pemilik bisnis. Modus ini sangat berbahaya karena bisa mencuri data sensitif dan meretas akun korban.

Kelompok hacker FIN6 membuat identitas palsu di LinkedIn dan situs CV palsu yang tampak sangat profesional. Mereka menggunakan trik ini untuk membangun kepercayaan dan menghubungi target melalui email.

Situs CV palsu itu pintar dalam mengenali pengunjung. Jika pengunjung menggunakan VPN, macOS, atau Linux, mereka hanya melihat konten biasa. Tapi untuk pengguna Windows tanpa VPN, mereka akan terjebak dan diminta mengunduh file berbahaya.

File yang diklaim sebagai resume itu ternyata berisi shortcut Windows yang memuat malware 'More Eggs'. Malware ini dapat mencuri kredensial login, menjalankan perintah jarak jauh, dan memasang malware tambahan tanpa disadari.

AWS sebagai penyedia hosting menyatakan serius dalam menindak penyalahgunaan layanan mereka. Mereka bekerja sama dengan komunitas keamanan untuk memantau dan menghilangkan konten berbahaya dari platform mereka.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250612131837-37-640393/rekening-ludes-seketika-kenali-modus-terbaru-penipuan-online