Be careful! Robberies on Whatsapp & Gmail are rampant, this is the method
Photo: Google Apps (REUTERS/Mike Blake)
Cybercriminals these days have a multitude of ways to carry out their actions. Starting from using the WhatsApp short message application to the electronic mail service, namely Gmail.
Global cybersecurity company Kaspersky has at least released a list of social engineering used by cybercriminals to attack companies. One of them uses messages and emails from fake tech support, business email attacks, and data requests to fake law enforcement agencies.
The following are the methods used by these online fraudsters:
1. Admit from Technical Support
The first way is to claim to be technical support and make calls to company employees. These calls will usually be made on weekends.
The perpetrators will say they detected strange activity on the work computer and ask employees to come to the office immediately. The fake officer will offer to solve the problem remotely, but will need the employee's login credentials.
However, this mode changed slightly during the Covid-19 pandemic. At that time, many employees did their work from home (work from home).
Perpetrators posing as tech support will notice suspicious activity. They offer problem solving remotely using RAT.
2. Fake Call from CEO
Another mode is the business email compromise (BEC) attack. Fraudsters will impersonate managers, CEOs or important business partners with the aim of extracting money from their victims.
Attacks can vary, for example sending malicious attachments to victims under the guise of emergency messages. Social engineering has an important role in this mode to persuade the victim to do whatever they want.

Photo: Fraud under the guise of wedding invitations on WhatsApp
Fraud under the guise of wedding invitations on WhatsApp
3. Conversation Hijacking
The scheme allows attackers to log in to business correspondence by posing as employees or people at the company. Attackers will need real emails and create look-alike domains to gain the trust of their victims.
They will usually purchase databases of stolen or leaked email correspondence on the dark web. The scenarios can vary, from phishing to malware, and usually involve entering bank details to extract money from the victim.
4. Request for Data from the Authorities
An emerging trend in 2022 is to request official data when gathering information. Requests were received by US-based ISPs, social networks and technology companies from hacked email accounts belonging to law enforcement agencies.
Under normal circumstances, obtaining data from a service provider in the US requires a warrant signed by a judge. However, in situations such as life and health being threatened, an emergency data request (EDR) can be issued.
So the request may be granted if it uses a reasonable case and comes from a law enforcement agency. Hackers will get information about victims from trusted sources and use it for further attacks.
Hati-Hati! Marak Perampokan di Whatsapp & Gmail, Ini Modusnya
Foto: Google Apps (REUTERS/Mike Blake)
Pelaku kejahatan siber belakangan ini memiliki segudang cara untuk menjalankan aksinya. Mulai dari memanfaatkan aplikasi pesan singkat Whatsapp hingga layanan surat elektronik yaitu Gmail.
Perusahaan keamanan siber global, Kaspersky setidaknya merilis daftar rekayasa sosial yang digunakan pelaku kejahatan siber untuk menyerang perusahaan. Salah satunya menggunakan pesan dan email dari dukungan teknis palsu, serangan email bisnis, dan permintaan data pada lembaga penegak hukum palsu.
Berikut modus yang digunakan para penipu online tersebut:
1. Mengaku dari Dukungan Teknis
Cara pertama adalah mengaku sebagai dukungan teknis (technical support) dan melakukan panggilan kepada karyawan perusahaan. Panggilan tersebut biasanya akan dilakukan pada akhir pekan.
Para pelaku akan mengatakan mendeteksi aktivitas aneh pada komputer kerja dan meminta pegawai segera datang ke kantor. Petugas palsu akan menawarkan menyelesaikan masalah dari jarak jauh, namun butuh informasi kredensial login karyawan.
Namun modus ini agak sedikit berubah saat pandemi Covid-19 lalu. Saat itu, banyak pegawai yang melakukan pekerjaannya dari rumah (work from home).
Pelaku yang menyamar sebagai dukungan teknis akan memperhatikan aktivitas mencurigakan. Mereka menawarkan penyelesaian masalah melalui dari jarak jauh dengan menggunakan RAT.
2. Panggilan Palsu dari CEO
Modus lain adalah serangan kompromi email bisnis (BEC). Penipu akan menyamar sebagai manajer, CEO atau mitra bisnis penting dengan tujuan mengeruk uang korbannya.
Serangan bisa bervariasi, misalnya mengirimkan lampiran berbahaya pada korban dengan kedok pesan bersifat darurat. Rekayasa sosial punya peran penting dalam modus ini untuk membujuk korbannya mau melakukan apapun yang diinginkan.
Foto: Penipuan berkedok undangan pernikahan di WhatsApp
Penipuan berkedok undangan pernikahan di WhatsApp
3. Pembajakan Percakapan
Skema memungkinkan penyerang masuk dalam korespondensi bisnis dengan menyamar sebagai karyawan atau orang di perusahaan. Penyerang akan membutuhkan email asli dan membuat domain yang mirip untuk mendapatkan kepercayaan dari korbannya.
Mereka biasanya akan membeli basis data korespondensi email yang dicuri atau bocor di web gelap. Skenarionya bisa bervariasi, dari phising hingga malware, dan biasanya berhubungan dengan memasukkan detail bank untuk mengambil uang dari korbannya.
4. Permintaan Data dari Pihak Berwajib
Tren yang muncul pada 2022 adalah meminta data resmi saat mengumpulkan informasi. Permintaan diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum.
Dalam situasi yang normal, mendapatkan data dari penyedia layanan di AS butuh surat perintah dengan tandatangani hakim. Namun situasi seperti nyawa dan kesehatan yang terancam, permintaan data darurat (EDR) bisa dikeluarkan.
Jadi permintan kemungkinan dikabulkan jika menggunakan kasus yang masuk akal danz berasal dari lembaga penegak hukum. Peretas akan mendapatkan informasi mengenai korban dari sumber terpercaya dan menggunakannya untuk serangan lebih lanjut.
7 Sisi Gelap Kanada yang Mungkin Belum Pernah Kamu Tahu
Kamu akan tercengang saat melihat fakta-faktanya
Potret bendera Kanada (unsplash.com/jasonhafso)
Kanada sering dianggap sebagai negara yang ramah, bersahabat, dan sangat terbuka terhadap orang-orang yang datang ke sana. Tak sedikit pula predikat sebagai "negara harapan" disematkan untuk negara ini, karena membuka pintu yang luas untuk para imigran yang ingin memperbaiki nasib.
Namun, hal-hal baik itu barangkali hanya dirasakan para turis yang hanya sebentar berkunjung ke Negara Pecahan Es tersebut. Ada banyak sisi gelap yang jarang diungkap ke publik dan sebenarnya sudah mengakar selama puluhan tahun.
Penasaran apa saja sisi gelap Kanada yang berada di bagian paling utara Amerika Utara ini? Selengkapnya simak ulasan di bawah ini, yuk!
1. Biaya hidup yang sangat tinggi
Ilustrasi dolar Kanada (unsplash.com/piggybank)
Meski gaji di Kanada tergolong tinggi, biaya hidupnya juga cukup tinggi. Dilansir dari situs numbeo.com, estimasi biaya hidup untuk satu orang single di Toronto mencapai C$1.515 atau sekitar Rp17 juta per bulan, tanpa menyewa properti atau tempat tinggal.
Sedangkan, kalau kamu bersama keluarga dengan komposisi suami, istri, dan dua orang anak, estimasi biaya yang harus kamu keluarkan per bulan mencapai C$5.492 atau sekitar Rp63 juta, tanpa sewa properti.
Kalau mau sewa properti berupa tempat tinggal atau apartemen, kamu harus menyiapkan bujet sekitar C$2.560-C$4.202 atau setara Rp30-Rp48 juta per bulan, tergantung wilayah dan jumlah kamarnya.
2. Kesenjangan sosial dan ekonomi
Ilustrasi kesenjangan sosial dan ekonomi (unsplash.com/wegenerb)
Kanada menjadi salah satu negara "favorit" para imigran, terutama para pencari suaka. Dilansir dari CBC, jumlah imigran yang masuk ke Kanada pada 2022 berjumlah 437.180 orang. Sebab, Kanada memiliki kebijakan yang pro imigran.
Sayangnya, kebijakan tersebut menyebabkan adanya kesenjangan sosial dan ekonomi di kalangan imigran, penduduk asli, dan pemegang permanent residence. Bagi para imigran, mencari pekerjaan tetap merupakan hal yang sulit dilakukan jika tidak memiliki sertifikat keahlian. Akibatnya, pemasukan mereka tidak seimbang dengan kebutuhan hidup.
Salah satu bukti nyata dari kesenjangan ini adalah adanya kampung-kampung kumuh di pinggiran kota besar, seperti di Vancouver dan Toronto.
3. Rasisme dan diskriminasi
Ilustrasi gerakan antirasisme (unsplash.com/duncan_shaffer)
Kanada juga tidak lepas dari isu rasisme dan diskriminasi. Menurut hasil survei dari General Social Survey (GSS) tentang Canadians’s Safety 2019, sekitar 49 persen penduduk berkulit hitam berusia di atas 15 tahun telah membuat laporan bahwa mereka mengalami setidaknya satu tindakan diskriminasi selama lima tahun terakhir.
Dari seluruh warga kulit hitam, sekitar empat dari sepuluh (41 persen) mengalami diskriminasi berdasarkan ras atau warna kulit (rasisme). Pengalaman diskriminasi tersebut umumnya terjadi di kalangan warga kulit hitam kelahiran Kanada (65 persen) dibandingkan dengan warga kulit hitam dari kalangan imigran (36 persen).
4. Kemudahan dalam mendapatkan ganja
ilustrasi daun ganja (IDN Times/Arief Rahmat)
Sejak 2018, Pemerintah Kanada melegalkan penggunaan ganja untuk tujuan rekreasi dan pengobatan melalui Undang-Undang The Cannabis Act. Warga berusia di atas 18 tahun diperbolehkan memiliki hingga 30 gram ganja dalam berbagai bentuk. Toko-toko ritel yang menjual ganja pun bisa ditemukan dengan mudah di kota-kota besar.
Langkah kontroversial ini tentu tidak lepas dari masalah. Meski sudah legal, masih banyak pasar gelap yang menjual ganja, karena kualitas ganja yang dilegalkan dianggap kurang bagus.
Selain itu, banyak orang yang mengemudikan kendaraan dalam keadaan mengisap ganja. Tentu hal ini sangat membahayakan keselamatan dirinya sendiri dan orang lain.
5. Fasilitas kesehatan gratis, tapi sangat lama
Ilustrasi kesehatan gratis (unsplash.com/cdc)
Kanada merupakan salah satu negara yang memberikan banyak fasilitas kesehatan gratis untuk warganya, permanent resident, dan orang-orang yang memegang visa resmi lainnya (misalnya visa bekerja dan pelajar). Sayangnya, banyak warga yang mengeluhkan soal waktu yang dihabiskan untuk mengakses fasilitas ini.
Dilansir dari situs Cracked, rata-rata warga Kanada harus menunggu empat jam atau lebih di ruang tunggu IGD sebelum menemui dokter. Sementara, jika berobat di klinik atau poli dengan dokter spesialis, waktu tunggunya bisa mencapai 18 pekan. Wow!
Selain itu, banyak pula warga Kanada yang tidak memiliki dokter keluarga. Akibatnya, kasus-kasus kesehatan yang membutuhkan penanganan segera atau darurat tidak bisa ditangani dengan baik.
6. Human trafficking
Ilustrasi perdagangan orang. (IDN Times/Sukma Shakti)
Meski dikenal sebagai negara maju, rupanya Kanada tak bisa lepas dari isu human trafficking. Bahkan, Kanada menjadi negara sumber, tujuan, serta transit bagi korban perdagangan manusia untuk tujuan eksploitasi seksual dan kerja paksa.
Dilansir dari situs resmi Public Safety Canada, sekitar 3.541 kasus perdagangan manusia dilaporkan ke kepolisian setempat selama 2011-2021. Sebanyak 96 persen korban perdagangan manusia yang dilaporkan ke polisi adalah perempuan dan anak perempuan dengan rentang usia rata-rata 18-24 tahun.
7. Perburuan anjing laut yang barbar
Ilustrasi anjing laut (unsplash.com/amyannaasher)
Di Kanada, ada undang-undang resmi yang mengatur tentang aturan perburuan anjing laut. Salah satunya larangan memukul anjing kecil yang masih anak-anak dan berbulu putih sampai mati.
Sayangnya, banyak orang yang melakukan perburuan dan memperlakukan anjing laut dengan sangat barbar. Mereka memukul kepala sampai anjing tersebut mati dan menjual bulu di badannya.
Humane Society of the US yang menyelidiki perburuan tersebut dan mendapatkan fakta bahwa banyak anjing laut yang dikuliti saat mereka masih hidup. Sadis banget, kan?
Nah, itu dia ulasan tentang sisi gelap Kanada yang mungkin baru pertama kali kamu ketahui. Kamu paling kaget melihat fakta nomor berapa, nih?
Post a Comment