Jakarta, CNN Indonesia —
Polisi mengungkap bentuk baru penipuan online yang memanfaatkan lowongan kerja melalui aplikasi media sosial LinkedIn. Ketahui cara agar tidak tertipu.
Cara-cara penipuan online kini semakin marak dan ‘membuat panik’ masyarakat digital. Para pelaku kejahatan siber juga semakin ‘kreatif’ dalam memikat korbannya.
Direktorat Kejahatan Dunia Maya; Bareskrim Polri mengimbau masyarakat adanya metode penipuan baru yang menggunakan platform LinkedIn.
Menurut Polisi Kejahatan Dunia Maya, metode penipuan LinkedIn digunakan oleh kelompok peretas yang terkait dengan Korea Utara.
Mereka menyebarkan malware dengan kedok rekrutmen pekerjaan palsu. Target utama mereka adalah para profesional di industri teknologi dan keuangan.
“Pelaku ancaman siber yang terkait dengan Korea Utara terlihat menggunakan LinkedIn sebagai sarana untuk menargetkan pengembang malware CovertCatch dengan operasi perekrutan yang curang,” demikian pernyataan kejahatan siber Badan Kepolisian Nasional, Selasa (5/11). )
“Malware tersebut bertindak sebagai landasan peluncuran untuk menyusupi sistem macOS target dengan mengunduh muatan tahap kedua yang membangun persistensi melalui Agen Peluncuran dan Daemon Peluncuran,” lanjutnya.
Modus operandi yang digunakan melibatkan distribusi file berbahaya dalam format ZIP yang dikirimkan ke calon korban.
File tersebut disamarkan sebagai deskripsi pekerjaan untuk “VP Keuangan dan Operasi” dan berbentuk tes keterampilan seperti pengkodean Python. Namun nyatanya, file tersebut berisi malware bernama CoverCatch, yang dirancang khusus untuk merusak sistem operasi macOS.
Setelah file dibuka, malware bekerja dengan mengunduh muatan tambahan yang memungkinkan pembuatnya terus mengakses sistem target.
Serangan-serangan ini secara agresif menargetkan informasi pribadi korban, seperti riwayat pekerjaan dan koneksi profesional, untuk membangun kepercayaan dan meyakinkan korban untuk membuka file berbahaya.
[Gambas: Instagram]
Pelaku dapat merujuk pada informasi pribadi, minat, afiliasi, acara, hubungan pribadi, koneksi profesional, atau detail orang yang mereka yakini tidak banyak diketahui untuk membangun hubungan dan pada akhirnya memulai upaya untuk menyebarkan malware, kata Cybercrime Polri.
Berhati-hatilah saat menerima tawaran pekerjaan melalui LinkedIn, terutama jika Anda diminta mengunduh file yang mencurigakan. Hati-hati, Selalu periksa keabsahan tawaran pekerjaan; Hindari berbagi informasi pribadi dengan pihak yang tidak dikenal. (wnu/dmi)