Infografis
Para penjahat siber ini lebih memilih panggilan telepon daripada pesan karena panggilan meningkatkan kemungkinan korban merespons dengan cepat.
Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga membuatnya lebih meyakinkan.
Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram.
Bot ini hadir dengan berbagai fitur dan paket berlangganan.
Mereka dapat disesuaikan untuk meniru organisasi yang berbeda, menggunakan berbagai bahasa, dan bahkan memilih antara suara laki-laki dan perempuan.
Opsi lanjutan mencakup spoofing nomor telepon, yang membuat ID penelepon tampak seolah-olah berasal dari organisasi yang sah.
![Ilustrasi Scam. [Pixabay/BearyBoo]](https://media.suara.com/pictures/653x366/2023/08/09/39849-ilustrasi-scam.jpg)
Sebelum menggunakan bot OTP, penipu harus mencuri kredensial korban.
Mereka sering menggunakan situs web phishing yang terlihat seperti halaman login resmi bank, layanan email, atau akun online lainnya.
Saat korban memasukkan nama pengguna dan kata sandinya, penipu menangkap informasi ini secara real-time.
Baca Juga: Cara Mematikan Perubahan Otentikasi Dua Faktor Facebook
Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini.
