Media Kampung – Peretasan dengan metode baru memanfaatkan akun Microsoft Teams yang dibajak untuk menyamar sebagai helpdesk IT palsu dan menginfeksi komputer korban secara tersembunyi. Skema ini semakin memperlihatkan kecanggihan teknik penipuan digital yang mengincar pengguna layanan komunikasi daring.
Para pelaku membajak akun Microsoft Teams, baik dengan membuat akun baru yang meniru pengguna asli maupun menggunakan akun yang diperoleh dari korban sebelumnya. Setelah berhasil menghubungi target dengan menyamar sebagai staf IT, mereka mengarahkan pengguna untuk mengakses klien chat khusus agar terlihat lebih meyakinkan.
Dalam interaksi tersebut, korban diminta menjalankan perintah PowerShell yang secara diam-diam mengekstrak lingkungan WinPython sebagai alat diagnostik palsu. Proses ini memungkinkan malware bernama ModeloRAT mulai menginfeksi perangkat tanpa menimbulkan gejala yang jelas.
ModeloRAT memiliki dua fungsi utama, yakni secara rahasia mengumpulkan data dari komputer korban dan membangun koneksi ke perangkat lain. Teknik bertahan yang digunakan malware ini makin kompleks dengan menggabungkan mekanisme run-key dan tugas terjadwal dengan nama acak, membuat proses pembersihan jadi lebih sulit.
Kasus ini menambah daftar panjang penipuan digital yang semakin kompleks dengan teknik social engineering canggih. Baru-baru ini juga terungkap virus trojan pencuri kata sandi yang menyusup lewat skema wawancara kerja palsu. Selain itu, ada pula metode peretasan menggunakan teknologi deepfake untuk menyamar sebagai CEO dan memasang program troubleshooting berbahaya.
Berbagai kasus tersebut menegaskan pentingnya kewaspadaan dan verifikasi terhadap identitas pengirim pesan, terutama saat diminta mengunduh file atau mengklik tautan yang mencurigakan. Langkah ini menjadi pertahanan utama agar terhindar dari penipuan dan serangan siber yang semakin pintar.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan