Jakarta –
Kasus tawaran pekerjaan fiktif di LinkedIn yang berakhir penipuan online sedang dibahas di Twitter. Ternyata scam ini menggunakan trojan yang bisa mencuri password dan informasi sensitif lainnya.
Informasi yang dihimpun detikINET, Kamis (30/3/2023), pengguna Twitter Mikael Dewabrata tertipu oleh seorang penipu yang menawarinya pekerjaan mengatasnamakan dua brand ternama. Scammer kemudian membagikan file Zip yang berisi dua file dengan ekstensi .exe.
Setelah terdeteksi, file tersebut ternyata adalah malware Trojan:Win32/Sabsik.TE.B!ml. detikINET telah memperoleh izin Mikael untuk mengutip kisahnya.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Menurut analis keamanan siber Alfons Tanujaya, malware ini dapat mencuri data sensitif dari komputer korban, seperti kredensial, nama pengguna, kata sandi, nomor rekening bank, informasi kartu kredit, dan informasi keuangan lainnya.
“Caranya biasanya menggunakan metode keylogger di mana setiap keystroke di komputer akan disimpan dan dikirim ke pembuat malware,” ujar Alfons saat dihubungi. detikINET melalui pesan singkat.
Alfons juga menarik bagi konsumen LinkedIn dan pengguna internet pada umumnya untuk berhati-hati saat menerima file dengan ekstensi .exe, .bat atau .com. Karena jika sudah terpasang, datanya berpotensi untuk dicuri.
Pengguna Mac juga harus berhati-hati saat menginstal file asing yang diterima karena penipu mungkin telah mulai menargetkan pengguna Mac dan membuat aplikasi Trojan yang dapat berjalan di MacOS.
“Jangan pernah menjalankan file yang kita tidak tahu pasti keamanannya. Sekalipun kita menerima file dari orang yang kita kenal, karena email dan kontak media sosial bisa dipalsukan,” jelas Alfons.
Selain itu, Alfons juga menyarankan pengguna untuk menginstal antivirus di perangkat mereka untuk melindungi sistem dari malware, trojan, dan serangan lainnya. Jika Anda menginstal file yang tidak Anda kenali, segera ubah semua kata sandi media sosial dan akun penting dan aktifkan otentikasi dua faktor (2FA).
Khusus untuk pengguna LinkedIn, Alfons menyarankan untuk tidak mudah percaya tawaran pekerjaan yang terlalu bagus dengan gaji yang terlalu tinggi. Mengingat pengalaman Mikael, penipu bisa meretas akun LinkedIn milik pengguna tepercaya dengan banyak pengikut untuk menyebarkan ancaman mereka.
“Jangan mudah percaya pada kontak yang tidak Anda kenal dari media sosial. Selalu lakukan cross check dan jika sesuatu tampak too good to be true, maka cross check harus dilakukan lebih teliti lagi,” pungkasnya.
Tonton Video “Polisi DIY Hilangkan Sindikat Penipuan Online, Ada 2 WNA Taiwan”
[Gambas:Video 20detik]
(vmp/fai)