Mereka memberikan kata sandi atau kode. Pintu keamanan digital pun terbuka lebar. Ini bukan peretasan sistem langsung. Ini peretasan psikologi manusia (Splunk).
Namun, keliru jika menganggap cara mereka non-teknis. Rekayasa sosial hanyalah langkah pertama.
Setelah akses awal didapat, mereka butuh keahlian teknis. Tujuannya untuk masuk lebih dalam.
Mereka membajak kartu SIM milik korban. Ini disebut juga dengan SIM swapping.
Tujuannya mencegat kode otentikasi SMS. Mereka juga membombardir korban.
Rentetan permintaan login terus dikirim. Korban menjadi sangat lelah.
Akhirnya korban menyetujui akses itu. Teknik ini dikenal sebagai MFA fatigue. Cara ini melewati keamanan modern (CISA, 2023).
Ini adalah kombinasi manipulasi psikologis. Serta gabungan dengan eksploitasi teknis.
Dampak serangan mereka sangat nyata. Serangan itu juga sangat merusak. Pada September 2023, kasino di Las Vegas lumpuh. Termasuk MGM Resorts yang ternama (University of Hawaii - West Oahu, 2023).
Operasional mereka terhenti selama berhari-hari. Ini menyebabkan kerugian finansial masif.
Model bisnis Scattered Spider juga efisien. Mereka jarang memeras korban secara langsung. Mereka bertindak sebagai penyusup awal.
