Peretas beralih ke Discord dan Twitter untuk penipuan phishing

Halo teman baik TanyaTekno, jumpa kembali kita di artikel ini. Di artikel ini saya dapat mengkaji Peretas beralih ke Discord dan Twitter untuk penipuan phishing

Secara singkat: Peretas telah lama memilih email sebagai cara untuk menjebak korban ke dalam perangkap phishing, tetapi platform modern seperti Twitter dan Discord menjadi alternatif yang populer. Metode untuk mendapatkan kredensial pengguna mungkin akrab bagi orang-orang yang lebih paham secara teknis, tetapi tidak semua orang tahu tentang penipuan ketika mereka melihatnya, dan beberapa kelemahan ini sangat meyakinkan.

Menurut The Register, pengguna Twitter diperingatkan tentang pesan langsung yang memberi tahu mereka bahwa akun mereka telah ditandai karena perilaku buruk. Sementara itu, peretas Discord mengekspos korban ke penipuan lama di mana mereka diberitahu tentang foto atau video eksplisit mereka yang diunggah ke server obrolan yang dimaksudkan untuk mengekspos orang.

Seperti halnya peretasan media sosial serupa, mengeklik tautan di dalam salah satu pesan langsung ini, yang sering kali berasal dari akun terverifikasi yang telah diretas, mengarahkan korban ke halaman login Twitter. Faktanya, ini adalah halaman yang dirancang oleh penjahat untuk mencuri kredensial pengguna. Palsu bisa terlihat sangat meyakinkan; Peretas menggunakan API Twitter untuk menyematkan gambar profil pengguna dan untuk memverifikasi kata sandi yang dimasukkan.

Dalam kasus Discord, pengguna menerima undangan untuk mencemarkan nama baik server. Setelah mengklik tautan, mereka diminta untuk memindai kode QR yang memungkinkan bot untuk mengendalikan akun korban dan mengirim pesan yang sama ke semua orang di daftar kontak orang itu.

Jenis penipuan ini mungkin sudah tidak asing lagi bagi pengguna Facebook. Banyak di platform, termasuk penulis, pada satu titik menerima pesan dari seorang teman yang akunnya telah diretas bertanya, “Apakah itu Anda di foto/video ini?” diikuti oleh tautan. Banyak yang jatuh cinta padanya, yang menyebabkan pesan dikirim ke lebih banyak pengguna.

Orang-orang disarankan untuk mengikuti tindakan pencegahan biasa untuk menghindari peretasan: pastikan 2FA diaktifkan, permintaan pertemanan/pesan langsung dibatasi, dan selalu waspada terhadap pesan dengan tautan, bahkan jika itu berasal dari teman.

Demikianlah pembahasanmengenai Peretas beralih ke Discord dan Twitter untuk penipuan phishing

. Jangan Lupa untuk
share artikel ini ya sobat.

Rujukan Artikel