Waspada! Telegram Jadi Sarang Penjahat Siber Incar Pengguna Fintech!

JAKARTA - Kabar mengejutkan datang dari dunia keamanan siber. Aplikasi chatting yang sering kita gunakan, Telegram, ternyata dimanfaatkan oleh penjahat siber untuk melancarkan serangan berbahaya.

Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye global yang menargetkan pengguna di industri fintech dan perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang bisa mencuri data sensitif, seperti kata sandi, dan bahkan mengambil alih perangkat korban.

Modus Operandi yang Licik

Berbeda dengan serangan phishing biasa, penjahat siber ini menggunakan taktik yang lebih licik. Mereka menyebarkan malware melalui saluran Telegram yang membahas topik seputar fintech dan perdagangan.

Korban yang lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan dalam postingan. File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.

Siapa Dalangnya?

Kaspersky menduga kuat kampanye ini didalangi oleh DeathStalker, kelompok hacker bayaran yang terkenal licik. Mereka mengincar data bisnis, keuangan, dan pribadi untuk tujuan intelijen.

Yang lebih mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!

DeathStalker adalah kelompok hacker bayaran yang aktif setidaknya sejak 2018. Mereka dikenal lihai dalam menghindari deteksi dan sering meniru taktik kelompok hacker lain.