Opsi lanjutan mencakup spoofing nomor telepon, yang membuat ID penelepon tampak seolah-olah berasal dari organisasi yang sah.
![Ilustrasi Scam. [Pixabay/BearyBoo]](https://media.suara.com/pictures/653x366/2023/08/09/39849-ilustrasi-scam.jpg)
Sebelum menggunakan bot OTP, penipu harus mencuri kredensial korban.
Mereka sering menggunakan situs web phishing yang terlihat seperti halaman login resmi bank, layanan email, atau akun online lainnya.
Saat korban memasukkan nama pengguna dan kata sandinya, penipu menangkap informasi ini secara real-time.
Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini.
Dari tanggal 1 Maret hingga 31 Mei 2024, produk perusahaan mencegah 653.088 upaya mengunjungi situs yang dihasilkan oleh perangkat phishing yang menargetkan sektor perbankan, yang datanya sering digunakan dalam serangan dengan bot OTP.
Pada periode yang sama, teknologi Kaspersky mendeteksi 4.721 halaman phishing yang dihasilkan oleh kit yang bertujuan untuk melewati otentikasi dua faktor secara real-time.
“Rekayasa sosial bisa menjadi sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari representatif layanan atau organisasi yang sah," ujar komentar Olga Svistunova, pakar keamanan di Kaspersky.
TERPOPULER
