Cookie sesi bypass 2FA yang dicuri dijual di web gelap
Pembaruan, 03 Desember 2024: Cerita ini, yang awalnya diterbitkan pada 02 Desember, kini telah diperbarui untuk mencerminkan ancaman keamanan bypass 2FA selain Black Friday dan Cyber Monday.
Black Friday dan Cyber Monday sudah berlalu, tapi jangan berharap sisa tahun ini luput dari perhatian ketika ada orang yang ingin menipu Anda, meretas akun online Anda, dan secara umum membuat belanja online menjadi pengalaman yang tidak Anda inginkan. jika tidak, miliki. ingin mengingatnya. Pasar kriminal memiliki penjualan yang sama dengan operasi ritel sah lainnya, namun item yang ditawarkan jauh dari legal: perangkat eksploitasi phishing, situs web palsu, pembuat cookie, dan yang paling berbahaya, jutaan cookie sesi yang melewati 2FA. Inilah yang perlu Anda ketahui.
Peretas Dapat Membeli Semua yang Mereka Butuhkan untuk Membuat Hidup Anda Menjadi Penderitaan Keamanan di Web Gelap
Periode tersibuk untuk belanja online, periode dimana uang paling banyak berpindah tangan, terus fokus pada bulan November dan Desember sekitar penjualan Black Friday dan Cyber Monday, menurut statistik terbaru. Sayangnya, bagi para penipu dan peretas yang ingin mengeksploitasi kegilaan belanja online pasca-Thanksgiving, ini juga merupakan waktu yang sibuk. Hal ini hanya menimbulkan masalah bagi pembeli, karena ancaman phishing terus berkembang dan menjadi lebih mudah, dan lebih murah, untuk dieksekusi.
Sebagian besar alasannya dapat ditelusuri kembali ke web gelap dan pasar kriminal bawah tanah yang melakukan perdagangan di dalamnya, di mana semua alat yang diperlukan untuk mengungkap jenis kriminalitas ini dibiarkan terbuka bagi siapa saja yang memiliki mata uang kripto untuk membelinya. Ketika saya menyebutkan semua alat yang saya maksud: kit eksploitasi, penyimpanan situs web yang dikloning, paket phishing sebagai layanan, cookie bypass otentikasi dua faktor, dan tutorial tentang cara menggunakan semuanya. Analisis baru dari intelijen ancaman NordStellar telah mengungkapkan seberapa besar, atau haruskah saya katakan seberapa kecil, biaya yang harus dikeluarkan untuk bergabung dalam kejahatan eksploitasi penjualan online.
Biaya Alat Peretasan Keamanan Di Web Gelap Pada Tahun 2024
“Perangkat phishing biasanya gratis, tata letak situs web palsu mulai dari $50, dan langganan malware-as-a-service berharga sekitar $150 per bulan,” kata Adrianus Warmenhoven, pakar keamanan siber di NordVPN, menambahkan, “barang yang paling mahal, seperti halaman pembuat kue, biayanya $400 atau lebih.” Namun, mengingat waktu dalam setahun, kemungkinan besar “Anda juga dapat menemukan diskon untuk barang-barang ini,” menurut Warmenhoven. Statistik menunjukkan bahwa sebanyak 84% dari mereka yang menjadi sasaran penipuan phishing menggunakan situs belanja palsu akan terlibat dengan mereka, dan hampir setengah dari mereka akan kehilangan uang sebagai akibatnya.
Halaman palsu semacam itu sering kali menyertakan “detail verifikasi kartu dan sistem anti-bot yang kuat,” Warmenhoven memperingatkan, sambil mencatat bahwa “halaman tersebut dirancang untuk memblokir pemindaian situs web dan memiliki kemampuan untuk melewati kata sandi satu kali dan sistem 2FA.”
Poin terakhir ini menjelaskan mengapa apa yang dikenal sebagai halaman cookie-cutter adalah halaman termahal yang terlihat di pasar kriminal ini, dengan $400 sebagai harga terendah. “Halaman ini dibuat khusus untuk menangkap cookie dari browser pengguna atau platform media sosial,” kata Warmenhoven, “yang kemudian dapat digunakan oleh peretas untuk tujuan jahat.”
Pencurian cookie sesi semacam ini dan penjualan selanjutnya dipandang sebagai cawan suci dalam komunitas phishing, karena memungkinkan penjahat mendapatkan akses penuh ke akun atau layanan tanpa harus mengkhawatirkan kredensial login atau kode 2FA—sesi telah terjadi. diotorisasi dan akibatnya layanan mengira Andalah yang menggunakannya.
30 Juta Cookie Sesi Untuk Membobol Keamanan 2FA Ditemukan Dijual
Analisis NordStellar menemukan bahwa total ada lebih dari 54 miliar cookie yang dijual di web gelap. Namun, jika dilihat lebih dalam, terdapat statistik yang sangat menakutkan: 154 juta terdaftar sebagai cookie autentikasi, dengan 23,5 juta masih aktif, dan 37 juta terdaftar sebagai cookie login dengan 6,6 juta aktif. Itu berarti 30 juta cookie sesi yang dapat digunakan untuk melewati otentikasi dua faktor pada penjualan langsung yang ditawarkan menjelang periode belanja online tersibuk tahun ini.
Seorang juru bicara Google mengatakan ada “banyak perlindungan terhadap serangan semacam itu, termasuk kunci sandi, yang secara substansial mengurangi dampak phishing dan serangan rekayasa sosial lainnya.” Kunci keamanan diketahui memberikan perlindungan yang lebih kuat terhadap “bot otomatis, serangan phishing massal, dan serangan yang ditargetkan dibandingkan SMS, kata sandi satu kali berbasis aplikasi, dan bentuk autentikasi dua faktor tradisional lainnya,” menurut Google.
Oleh karena itu, selain saran yang jelas agar tidak tertipu, yang lebih mudah diucapkan daripada dilakukan atau tidak ada yang akan menjadi korban serangan phishing, Anda harus mempertimbangkan untuk mengganti kata sandi Anda dengan kunci sandi jika tersedia karena ini menawarkan tingkat keamanan yang lebih baik.
NewsRoom.id
