KONTAN.CO.ID - Duh! Kreator YouTube menjadi incaran para
hacker yang memberikan penawaran palsu. Berkedok
phishing email, para kreator YouTube harus berhati-hati saat membuka email supaya
malware tidak menyerang komputer. Yang namanya
hacker nampaknya tidak pernah berhenti untuk melakukan aksi jahatnya. Tidak hanya menyerang kalangan umum, para
hacker baru-baru ini dikabarkan mulai mengincar kreator YouTube. Mengutip dari
PCMag, sekelompok
hacker atau peretas menggunakan penawaran iklan palsu yang dikirim melalui email untuk mengelabui para kreator Youtube. Para
hacker menyisipkan
malware yang nantinya bakal dipasang ke komputer si korban, menurut Google.
Memanfaatkan popularitas kreator YouTube, para
hacker akan mengambil alih akses akun
channel YouTube populer dan kemudian mempromosikan penipuan
cryptocurrency, tulis peneliti keamanan Google dalam
laporan terbarunya (20/10/2021).
Baca Juga: Game God of War (2018) masuk PC! Rilis tahun depan, pre-order di Steam telah dibuka Bagaimana
hacker dapat mengirimkan email penawaran palsu kepada kreator YouTube? Umumnya para kreator YouTube mencantumkan email mereka di saluran atau
channel miliknya untuk kebutuhan kerja sama atau sebagai kontak yang dapat dihubungi. Para
hacker mengirimkan
phising email yang mengatasnamakan perusahaan besar yang sudah ada.
Email tersebut kemudian akan memberikan penawaran dan promosi produk, seperti VPN,
software antivirus, pemutar musik, game online, atau aplikasi edit foto. Dengan penawaran palsu tersebut,
hacker mengelabui korban agar menginstal
malware ke komputernya yang didownload lewat
URL atau
link Google Drive yang disisipkan lewat email atau PDF. Menurut Google, para
hacker telah mendaftarkan lebih dari 15.000 akun pengguna dan 1.000 domain internet untuk meniru berbagai perusahaan, seperti Cisco, perusahaan pengeditan foto Luminar, dan pengembang game di Steam. Bila
malware telah berhasil menginfeksi komputer korban, mereka (
malware) akan mencuri kata sandi pengguna dan
cookie browser yang juga dapat berisi kredensial
login.
Malware juga kemudian mengirimkan data yang dicuri ke server si
hacker. Setelah akun kreator YouTube berhasil dibajak,
hacker mungkin akan menjualnya ke penawar tertinggi hingga $4.000 dolar AS (sekitar Rp 56 juta). Karena telah memiliki akses ke saluran atau
channel YouTube,
hacker juga dapat mengubah saluran tersebut (termasuk nama
channel dan foto profil) yang berisi penipuan hadiah
cryptocurrency. Mereka akan berusaha untuk mencoba menarik
viewers mengirim Bitcoin ke dompet digital dengan janji pembayaran yang lebih besar. Faktanya, korban yang berhasil kena tipu tidak mendapatkan apa pun dair penawaran tersebut.
Peneliti keamanan Google kemudian menyelami
scam tersebut ke forum internet berbahasa Rusia. Terkuak fakta di mana para peretas kemungkinan direkrut untuk melakukan serangan
phishing. Sebagai gantinya, peretas dijanjikan potongan keuntungan. Terlepas dari semua itu, kabarnya Google telah berhasil mengurangi
phishing email berbasis Gmail dari para
hacker atau peretas sebesar 99,6% sejak bulan Mei 2021 lalu. "Dengan peningkatan upaya deteksi, kami telah mengamati penyerang beralih dari Gmail ke penyedia email lain (kebanyakan email.cz, seznam.cz, post.cz dan aol.com)," ujar Google dalam laporan terbarunya. Untuk mengamankan email para penggunanya, Google memberikan saran untuk mengaktifkan
two-factor authentication atau otentifikasi dua faktor. Langkah lainnya yakni selalu jalankan antivirus untuk scan aplikasi yang berasal dari sumber asing sebelum Anda menginstallnya.