Phishing Makin Canggih, Biometrik dan Tanda Tangan Jadi Target!

Dengan menggunakan CAPTCHA, halaman-halaman palsu ini mengecoh algoritma anti-phishing, karena keberadaannya sering dikaitkan dengan platform tepercaya, sehingga menurunkan kemungkinan deteksi.

Peralihan serangan

Fokus telah bergeser dari kata sandi ke data yang tidak dapat diubah.

Penyerang menargetkan data biometrik melalui situs-situs palsu yang meminta akses kamera ponsel pintar dengan dalih seperti verifikasi akun, menangkap pengenal wajah atau biometrik lainnya yang tidak dapat diubah.

Ini digunakan untuk akses tidak sah ke akun-akun sensitif atau dijual di dark web.

Demikian pula, tanda tangan elektronik dan tulisan tangan, yang penting untuk transaksi hukum dan keuangan, dicuri melalui kampanye phishing yang meniru platform seperti DocuSign atau mendorong pengguna untuk mengunggah tanda tangan ke situs-situs palsu, yang menimbulkan risiko finansial dan reputasi yang
signifikan bagi bisnis.

“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun," ujar Olga Altukhova, pakar keamanan di Kaspersky.

Menurunya, penyerang tidak lagi puas dengan mencuri kata sandi, mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan.

Dia menambahkan, dengan mengeksploitasi platform tepercaya seperti Telegram dan Google Translate, serta mengadopsi alat seperti CAPTCHA, penyerang dapat melampaui pertahanan tradisional.

"Pengguna harus semakin skeptic dan proaktif agar tidak menjadi korban,” pungkasnya.