Polisi Belanda telah menangkap seorang pria berusia 21 tahun dari Dordrecht, yang diduga menjual akses ke alat otomatisasi phishing JokerOTP yang dapat mencegat kata sandi satu kali (OTP) untuk pembajakan akun.
Tersangka adalah orang ketiga yang ditangkap setelah pihak berwenang setelah penyelidikan selama tiga tahun yang mengarah pada pembongkaran operasi phishing-as-a-service (PhaaS) JokerOTP pada April 2025.
Pada saat itu, pihak berwenang menangkap pengembang platform tersebut, dan pada bulan Agustus, salah satu pengembang yang menggunakan alias ‘spit’ dan ‘defone123’.
Dalam dua tahun, layanan jahat JokerOTP diduga menyebabkan kerugian finansial setidaknya $10 juta dalam waktu lebih dari 28.000 serangan menargetkan pengguna di 13 negara.
Penjual, yang namanya belum diungkapkan, menggunakan akun Telegram untuk mengiklankan akses ke platform phishing melalui kunci lisensi.
Penjahat dunia maya yang berlangganan layanan ini dapat mengonfigurasi alat tersebut untuk mengotomatiskan panggilan ke korban dan menangkap kode sementara atau data sensitif lainnya (kode PIN, data kartu, nomor jaminan sosial).
Bot JokerOTP dapat menargetkan pengguna PayPal, Venmo, Coinbase, Amazon, dan Apple.
sumber: vxdb
OTP adalah kode sementara yang berfungsi sebagai lapisan keamanan tambahan dalam otentikasi akun. Mereka dapat dikirim melalui SMS atau email, atau dihasilkan oleh aplikasi khusus, ketika pengguna mencoba masuk ke akun.
Kode-kode ini memiliki masa kadaluwarsa yang pendek dan dimaksudkan untuk memastikan bahwa akses ke akun hanya dimiliki oleh pemilik yang sah, sehingga menghalangi upaya penipuan dari pihak-pihak yang mungkin telah mencuri atau menebak (secara paksa) kredensial.
Biasanya, penjahat dunia maya akan menggunakan kredensial yang dicuri, baik yang dikumpulkan dari infeksi malware atau dibeli di web gelap, dan mencoba masuk ke akun target. Pemilik sah akan menerima OTP yang diperlukan untuk menyelesaikan proses login.
Pada saat yang sama, JokerOTP mengotomatiskan panggilan ke target, menyamar sebagai perwakilan dari layanan sah yang coba diakses oleh penyerang, dan meminta kata sandi satu kali (OTP).
Karena panggilan tersebut bertepatan dengan pengiriman kode autentikasi, banyak pengguna yang gagal mengenali penipuan tersebut.
“Korban secara otomatis dipanggil oleh bot dan diberitahu bahwa penjahat berusaha mendapatkan akses ke akun mereka,” jelas Anouk Bonekampketua tim Cybercrime East Brabant.
“Bot kemudian meminta mereka memasukkan kata sandi satu kali. Oleh karena itu, para korban percaya bahwa mereka melindungi diri mereka sendiri dengan bekerja sama dan memberikan informasi.”
Bergantung pada jenis akun yang disusupi, pelaku ancaman dapat menggunakan akses mereka untuk melakukan pembelian tidak sah, mentransfer dana ke rekening bank yang mereka kendalikan, atau membajak akun tersebut.
Polisi mengatakan penyelidikan masih berlangsung, dan puluhan pembeli bot JokerOTP di Belanda telah diidentifikasi dan akan diadili pada waktunya.
Bonekamp lebih lanjut berkomentar bahwa korban penipuan semacam ini tidak perlu merasa malu karena telah terjebak dalam perangkap canggih dan harus tetap waspada terhadap tanda-tanda penipuan, seperti hal-hal yang mendesak dan permintaan untuk mengungkapkan informasi sensitif seperti PIN dan kata sandi.
Polisi juga menyarankan agar pengguna memeriksa pelanggaran data yang berdampak pada mereka Apakah saya telah ditipu dan Politik Belanda PeriksaJack layanan, karena kebocoran email dan data sensitif lainnya secara signifikan meningkatkan risiko menjadi sasaran alat seperti JokerOTP.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
