Kenali Dracula yang Bisa Menghisap Rekening Anda Sampai Habis-bis
Ilustrasi Digital Dracula @freepik
Platform phishing-as-a-service (PhaaS) canggih bernama Darcula telah menargetkan organisasi di lebih dari 100 negara. Platform ini memanfaatkan jaringan besar yang mencakup lebih dari 20.000 domain palsu untuk membantu para pelaku kejahatan dunia maya melancarkan serangan dalam skala besar.
Bagaimana Darcula Bekerja?
Menargetkan Pengguna iMessage dan Google Messages: Darcula menggunakan iMessage Apple dan protokol RCS (Rich Communication Services) yang digunakan di Google Messages untuk mengirim pesan smishing. Hal ini memungkinkan Darcula untuk menghindari filter SMS tradisional dan menjangkau pengguna di platform yang lebih aman.
Memperbarui Situs Phishing dengan Mudah: Darcula dapat memperbarui situs phishing dengan fitur dan tindakan anti-deteksi baru tanpa perlu menghapus dan menginstal ulang kit phishing. Hal ini membuatnya lebih sulit untuk dilacak dan dihentikan oleh otoritas keamanan.
Melewati Keamanan iMessage: Darcula menggunakan teknik licik untuk menghindari tindakan keamanan di iMessage yang mencegah tautan diklik kecuali pesan berasal dari pengirim yang dikenal. Korban diinstruksikan untuk membalas dengan pesan “Y” atau “1” dan kemudian membuka kembali percakapan untuk mengikuti tautan.
Meniru Pesan Resmi: Pesan smishing Darcula sering kali meniru pesan resmi dari perusahaan seperti USPS, DHL, atau bank. Hal ini dilakukan untuk menipu korban agar percaya bahwa mereka berinteraksi dengan perusahaan yang sah.
Tujuan dan Dampak Phising Darcula
Mencuri Informasi Pribadi dan Rekening Digital: Tujuan akhir dari serangan Darcula adalah untuk mengelabui penerima agar mengunjungi situs palsu dan menyerahkan informasi pribadi dan rekening digital mereka kepada pelaku.
Korban dari Berbagai Kalangan: Korban Darcula datang dari berbagai kalangan, dari PNS hingga pengusaha. Banyak yang mengalami kerugian finansial yang signifikan, seperti seorang PNS di Yogyakarta yang kehilangan Rp 600 juta dan seorang pengusaha di Malang yang kehilangan Rp 549 juta.
Bagaimana Melindungi Diri dari Darcula?
Berhati-hatilah dengan Pesan Smishing: Jangan klik tautan atau membuka lampiran dalam pesan yang tidak Anda kenal atau tidak Anda percayai.
Verifikasi Pesan Penting: Jika Anda menerima pesan yang tampaknya berasal dari perusahaan yang sah, hubungi perusahaan tersebut secara langsung untuk memverifikasinya.
Gunakan Perangkat Keamanan: Gunakan perangkat lunak antivirus dan anti-malware yang up-to-date untuk melindungi perangkat Anda dari serangan phishing.
Jaga Keamanan Kata Sandi: Gunakan kata sandi yang kuat dan unik untuk semua akun online Anda.
Darcula adalah ancaman serius yang dapat menyebabkan kerugian finansial dan emosional yang signifikan. Penting untuk mengetahui cara kerjanya dan mengambil langkah-langkah untuk melindungi diri Anda.***
