Tusk, Jebakan Berbagi Informasi untuk Penipuan

Selasa 20-08-2024,09:08 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID</strong> - Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team/GERT) telah mendeteksi <em>Tusk</em>, sebuah trik jebakan penipuan berbagi informasi untuk pencurian aset kripto dan data pribadi secara daring. Kaspersky menjuluki kampanye tersebut sebagai <em>Tusk</em> karena menekankan fokus para pelaku pada keuntungan finansial. Hal ini mengambil analogi dari mamut yang diburu untuk diambil gadingnya yang berharga. Trik kampanye <em>Tusk</em> acapkali menyamar sebagai aktivitas berbagi informasi (kampanye) sensitif yang mengeksploitasi topik-topik populer, seperti web3, kripto, AI, permainan daring, dan lainnya. “Korelasi antara berbagai bagian dari kampanye dan infrastruktur mereka menunjukkan operasi terorganisasi yang baik mungkin terkait dengan satu actor/kelompok dengan motif finansial,” kata Kepala Unit Respons Insiden, Tim Respons Darurat Global Kaspersky Ayman Shaaban, dikutip Selasa (20/8/2024). Kampanye <em>Tusk</em> banyak menargetkan para pengguna aplikasi Windows dan macOS. Kegiatan ini diyakini diatur oleh kriminal siber berbahasa Rusia dengan trik menyebarkan info dan <em>malware </em>Clipper. <strong>Tiru <em>Web </em>Asli</strong> Para penyerang pun pandai mengeksploitasi topik-topik populer untuk memikat korban dengan situs/<em>web</em> palsu yang sangat meniru desain dan antarmuka berbagai layanan yang sah. Dalam kasus-kasus terkini, pelakunya membuat situs-situs yang meniru platform kripto seperti aslinya, permainan peran daring, dan penerjemah berbasis kecerdasan buata (<em>artificial intelligence</em>/AI). Meskipun ada sedikit perbedaan dalam elemen situs berbahaya tersebut, seperti nama dan URL, situs-situs tersebut tampak canggih dan meyakinkan, sehingga meningkatkan kemungkinan serangan yang berhasil. Triknya, pelaku membujuk para korban untuk berinteraksi dengan pengaturan palsu  melalui penyebaran tautan situs palsu, atau <em>phishing</em>. Situs/<em>web</em> pun dirancang untuk mengelabui individu agar memberikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh <em>malware</em>. Kemudian, para pelaku yang telah dapat terhubung ke dompet kripto korban melalui situs palsu akan menguras dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware <em>infostealers.</em>

Tags :
Kategori :

Terkait