WASPADA!! Ancaman Serangan Siber Mengintai Jelang Musim Belanja Liburan, Situs Palsu dan Phishing Merajalela!

Senin 25-11-2024,07:00 WIB
Editor : Ilham Prayogi

KARAWANGBEKASI.DISWAY.ID - Jelang musim belanja liburan, para ahli telah mengungkapkan bahaya serangan siber baru yang menargetkan jutaan pengguna internet. Ancaman ini akan meningkat selama Cyber Monday dan Black Friday dengan tujuan untuk mendapatkan informasi keuangan dan pribadi pengguna.

Tim peneliti EclecticIQ mengklaim bahwa para penjahat siber mengeksploitasi lonjakan penjualan internet selama musim belanja Black Friday di bulan November. Dengan meniru situs web belanja, mereka mendapatkan informasi pribadi pengguna, detail otentikasi, dan informasi kartu kredit.

Untuk membuat situs web mereka tampak lebih sah, organisasi ancaman yang dikenal sebagai SilkSpecter bahkan menggunakan penyedia layanan pembayaran yang disetujui.

Sejumlah domain berbahaya telah ditemukan oleh tim peneliti. Berikut ini ilustrasinya:

BACA JUGA:SGM Eksplor Bersama Indomaret Dukung Akses Pemenuhan Nutrisi Keluarga

BACA JUGA:Preview Fairy Tail: 100 Years Quest episode 20 dan tempat nonton

  • northfaceblackfriday[.]shop
  • lidl-blackfriday-eu[.]shop
  • Blackfriday-shoe[.]top

Namun, hampir 4.000 domain jahat lainnya juga ada. URL dengan pola seperti “/homeapi/collect” atau “trusttollsvg” dan kata kunci seperti “diskon” atau “Black Friday” akan terus menimbulkan kekhawatiran di kalangan pengguna.

Bahkan FBI memperingatkan bahwa diskon besar dari situs web yang tidak dikenal sering kali merupakan penipuan. Jika pengguna ceroboh, mereka berisiko kehilangan uang, identitas, dan informasi pribadi mereka.

“Hindari situs web tak dikenal yang memberikan diskon besar-besaran untuk produk bermerek terkenal. Penipu sering mengiklankan promosi ‘Hanya Sehari’ dari perusahaan-perusahaan terkenal untuk mengambil keuntungan dari para pembeli Black Friday dan Cyber Monday. Pelanggan dapat membayar untuk barang yang tidak pernah mereka terima, memberikan informasi pribadi, dan pada akhirnya hanya mendapatkan identitas yang disalahgunakan jika mereka tidak skeptis,” kata FBI dalam situs resminya, Forbes, Senin (18/11).

Menurut Forbes, para penipu menggunakan berbagai strategi untuk menarik perhatian korban. Berikut adalah beberapa strategi tersebut:

BACA JUGA:Apa Itu Quincy Vollstandigg di dalam Bleach Sennen Kessen-hen Soukoku-tan? Berikut Penjelasannya...

BACA JUGA:Viral, Simpatisan Pendukung Paslon 02 Diduga Alami Kekerasan Verbal Usai Dianiaya Salah Satu Simpatisan 03

  1. “Diskon 80%” dan diskon sebesar itu digunakan sebagai umpan.
  2. Domain yang meniru e-commerce asli, seperti top, shop, store, dan vip.
  3. Google Translate dapat mengubah bahasa situs sesuai dengan alamat IP pengguna, sehingga terlihat lebih otentik.
  4. “Meningkatkan kredibilitas situs phishing dengan menggunakan Google Translate untuk secara dinamis menyesuaikan bahasa situs web berdasarkan lokasi IP masing-masing korban, sehingga situs tersebut tampak lebih meyakinkan bagi audiens internasional,” tulis tim EclecticIQ.

Selain menawarkan diskon palsu, para penipu melacak tindakan korban dengan menggunakan alat pemantauan online seperti OpenReplay, TikTok Pixel, dan Meta pixels yang mirip dengan yang ada di situs web e-commerce asli.

Situs web penipuan ini juga mengumpulkan informasi yang berguna, seperti nomor telepon, yang dapat mereka gunakan untuk smishing (phishing SMS) dan vishing (phishing telepon).

Kategori :