Namun, modus operandi ini mengalami perubahan signifikan selama pandemi COVID-19 ketika sejumlah besar karyawan mulai bekerja dari rumah.
2. Pemalsuan CEO
Taktik favorit lainnya dari para penjahat dunia maya adalah serangan Kompromi Email Bisnis (BEC).
Dalam skenario ini, para penjahat menyamar sebagai individu-individu berpangkat tinggi dalam organisasi, seperti CEO, manajer, atau mitra bisnis kunci,
dalam upaya untuk mengalihkan dana dari target yang tidak curiga.
Serangan ini dapat berbagai bentuk, termasuk mengirim lampiran berbahaya dengan dalih pesan mendesak.
Rekayasa sosial memainkan peran penting dalam meyakinkan korban untuk mematuhi permintaan para penjahat dunia maya.
3. Pencurian Percakapan
Skema ini memungkinkan penyerang untuk menyusup ke dalam korespondensi bisnis dengan menyamar sebagai karyawan atau individu dalam sebuah perusahaan.
Untuk mendapatkan kepercayaan, para penyerang memerlukan akses ke email asli dan membuat domain yang mirip dengan organisasi korban.
Biasanya, mereka membeli data korespondensi email yang dicuri atau bocor dari dark web.
Skenario untuk jenis serangan ini bisa bervariasi mulai dari phishing hingga penyebaran malware.
Selain itu, modus operandi ini sering melibatkan permintaan rincian bank untuk memfasilitasi penarikan dana dari korban.
4. Permintaan Data Resmi
Tren yang muncul pada tahun 2022 melibatkan para penjahat dunia maya yang meminta data resmi sambil menyamar sebagai lembaga penegak hukum.
Permintaan ini dikirimkan kepada Penyedia Layanan Internet (ISP), jejaring sosial, dan perusahaan teknologi berbasis di Amerika Serikat, semuanya berasal dari akun email yang dikompromi milik lembaga penegak hukum.