JAKARTA (Waspada) : Modus kejahatan lewat media sosial pencari kerja LinkedIn menjadi trik baru penipuan online. Pengguna media sosial LinkedIn harus berhati-hati ketika mengunduh berkas rekrutmen.
Ternyata dalam berkas rekrutmen tersebut ditanam malware yang siap menyedot data pribadi pengguna.
Kepolisian baru saja mengungkap salah satu modus baru penipuan online menggunakan lowongan kerja palsu lewat aplikasi media sosial LinkedIn.
Direktorat Tindak Pidana Siber Bareskrim Polri mengimbau masyarakat modus penipuan baru yang memanfaatkan platform LinkedIn.
Menurut Cybercrime Polri modus penipuan lewat LinkedIn ini digunakan oleh kelompok hacker yang terafiliasi dengan Korea Utara.
Mereka menyebarkan malware dengan kedok rekrutmen kerja palsu. Target utama mereka adalah para profesional di industri teknologi dan keuangan.
“Pelaku ancaman siber yang berafiliasi dengan Korea Utara telah terlihat memanfaatkan LinkedIn sebagai cara untuk menargetkan pengembang malware CovertCatch dengan metode operasi perekrutan palsu,” demikian keterangan Cyber Crime Polri dalam salah satu unggahannya, dikutip Selasa (5/11).
“Malware tersebut berfungsi sebagai landasan peluncuran untuk membahayakan sistem macOS target dengan mengunduh muatan tahap kedua yang membangun persistensi melalui Agen Peluncuran dan Daemon Peluncuran,” lanjutnya.
Modus operandi yang digunakan termasuk penyebaran file berbahaya dalam format ZIP yang dikirim kepada calon korban.
File tersebut disamarkan sebagai deskripsi pekerjaanuntuk “VP of Finance and Operations” dan berbentuk tes keterampilanseperti coding Python. Namun, sebenarnya, file tersebut berisi malware bernama CoverCatch, yang khusus dibuat untuk merusak sistem operasi macOS.
Setelah file dibuka, malware ini bekerja dengan mengunduh muatan tambahan yang memungkinkan pelaku memperoleh akses berkelanjutan ke sistem target.
Serangan ini sangat terarah, dengan pelaku menggunakan informasi pribadi korban, seperti riwayat pekerjaan dan koneksi profesional, guna membangun rasa kepercayaan dan meyakinkan korban untuk membuka file berbahaya.
“Pelaku mungkin merujuk pada informasi pribadi, minat, afiliasi, acara, hubungan pribadi, koneksi profesional, atau detail yang diyakini korban hanya diketahui sedikit orang guna melancarkan upaya untuk membangun hubungan dan akhirnya mengirimkan malware,” kata Cybercrime Polri.
Masyarakat diimbau untuk berhati-hati dalam menerima penawaran kerja melalui LinkedIn, terutama jika diminta untuk mengunduh file yang mencurigakan. Tetap waspada, selalu verifikasi keabsahan tawaran kerja, dan hindari berbagi informasi pribadi dengan pihak yang tidak dikenal.(cnni/adn)
Dikutip dari cnnindonesia.com
