Tusk, Jebakan Berbagi Informasi untuk Penipuan
Jakarta, ID – Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team/GERT) telah mendeteksi Tusk, sebuah trik jebakan penipuan berbagi informasi untuk pencurian aset kripto dan data pribadi secara daring.
Kaspersky menjuluki kampanye tersebut sebagai Tusk karena menekankan fokus para pelaku pada keuntungan finansial. Hal ini mengambil analogi dari mamut yang diburu untuk diambil gadingnya yang berharga.
Trik kampanye Tusk acapkali menyamar sebagai aktivitas berbagi informasi (kampanye) sensitif yang mengeksploitasi topik-topik populer, seperti web3, kripto, AI, permainan daring, dan lainnya.
“Korelasi antara berbagai bagian dari kampanye dan infrastruktur mereka menunjukkan operasi terorganisasi yang baik mungkin terkait dengan satu actor/kelompok dengan motif finansial,” kata Kepala Unit Respons Insiden, Tim Respons Darurat Global Kaspersky Ayman Shaaban, dikutip Selasa (20/8/2024).
Kampanye Tusk banyak menargetkan para pengguna aplikasi Windows dan macOS. Kegiatan ini diyakini diatur oleh kriminal siber berbahasa Rusia dengan trik menyebarkan info dan malware Clipper.
Tiru Web Asli
Para penyerang pun pandai mengeksploitasi topik-topik populer untuk memikat korban dengan situs/web palsu yang sangat meniru desain dan antarmuka berbagai layanan yang sah.
Dalam kasus-kasus terkini, pelakunya membuat situs-situs yang meniru platform kripto seperti aslinya, permainan peran daring, dan penerjemah berbasis kecerdasan buata (artificial intelligence/AI).
Meskipun ada sedikit perbedaan dalam elemen situs berbahaya tersebut, seperti nama dan URL, situs-situs tersebut tampak canggih dan meyakinkan, sehingga meningkatkan kemungkinan serangan yang berhasil.
Triknya, pelaku membujuk para korban untuk berinteraksi dengan pengaturan palsu melalui penyebaran tautan situs palsu, atau phishing.
Situs/web pun dirancang untuk mengelabui individu agar memberikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh malware.
Kemudian, para pelaku yang telah dapat terhubung ke dompet kripto korban melalui situs palsu akan menguras dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware infostealers.