Waspada Penipuan Online Baru: Pencari Kerja Palsu dan Malware 'More Eggs'

Penipuan online kini semakin canggih dengan pelaku yang menyamar sebagai pencari kerja palsu untuk menipu perekrut dan pemilik bisnis. Modus ini sangat berbahaya karena bisa mencuri data sensitif dan meretas akun korban. Kelompok hacker FIN6 membuat identitas palsu di LinkedIn dan situs CV palsu yang tampak sangat profesional. Mereka menggunakan trik ini untuk membangun kepercayaan dan menghubungi target melalui email. Situs CV palsu itu pintar dalam mengenali pengunjung. Jika pengunjung menggunakan VPN, macOS, atau Linux, mereka hanya melihat konten biasa. Tapi untuk pengguna Windows tanpa VPN, mereka akan terjebak dan diminta mengunduh file berbahaya. File yang diklaim sebagai resume itu ternyata berisi shortcut Windows yang memuat malware 'More Eggs'. Malware ini dapat mencuri kredensial login, menjalankan perintah jarak jauh, dan memasang malware tambahan tanpa disadari. AWS sebagai penyedia hosting menyatakan serius dalam menindak penyalahgunaan layanan mereka. Mereka bekerja sama dengan komunitas keamanan untuk memantau dan menghilangkan konten berbahaya dari platform mereka.