Para ahli telah mengungkapkan ancaman serangan siber baru yang menargetkan jutaan pengguna internet menjelang musim liburan. Silakan baca pernyataannya.
Ahli mengatakan ancaman ini meningkat selama Black Friday dan Cyber Monday dengan tujuan mencuri data pribadi dan keuangan pengguna.
Menurut tim peneliti EclecticIQ, penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online di bulan November, puncak musim diskon Black Friday. Itu meniru situs belanja dan mencuri informasi kartu kredit, informasi otentikasi, dan informasi pribadi pengguna.
Baca Juga: Windows 365 Link: PC Mini yang Harus Terhubung ke Internet
Kelompok ancaman yang dikenal sebagai SilkSpecter juga menggunakan pemroses pembayaran yang sah untuk meningkatkan keandalan situs webnya.
Tim peneliti telah mengidentifikasi beberapa domain berbahaya. Misalnya:
- Northfaceblackfriday.shop
- lidl-blackfriday-eu.shop
- Blackfriday-shoe.top
Namun ada lebih dari 4.000 domain berbahaya lainnya. Pengguna harus berhati-hati terhadap URL yang berisi kata kunci seperti “diskon” atau “Black Friday”, atau pola seperti “/homeapi/collect” atau “trusttollsvg”.
Bahkan FBI memperingatkan bahwa diskon besar-besaran di situs web yang tidak dikenal sering kali merupakan jebakan. Jika pengguna tidak berhati-hati, mereka dapat kehilangan uang, informasi pribadi, dan identitasnya.
“Hindari situs web tidak dikenal yang menawarkan diskon besar untuk barang-barang bermerek. Penipu memanfaatkan pemburu diskon Black Friday dan Cyber Monday untuk mempromosikan promosi ‘hanya satu hari’ pada merek-merek terkenal. Hal ini biasa terjadi. Konsumen dengan polosnya bisa ‘membayar’ barang yang tidak pernah mereka terima, memberikan informasi pribadi, hanya untuk berakhir dengan identitas yang dikompromikan.” tulis FBI di situs resminya, seperti dilansir majalah Forbes, Senin (18/11).
Penipu menggunakan berbagai cara untuk menarik perhatian korbannya. Menurut Forbes, trik yang digunakan penipu adalah:
- Umpan dengan diskon besar seperti “diskon 80%”.
- domain seperti .top, .shop, .store, .vip, dll. yang menyerupai e-commerce sungguhan.
- Google Translate menyesuaikan bahasa website Anda berdasarkan alamat IP Anda agar lebih meyakinkan.
“Menggunakan Google Terjemahan untuk secara dinamis menyesuaikan bahasa situs web berdasarkan alamat IP masing-masing korban meningkatkan kredibilitas situs web phishing dan menjadikannya lebih menarik bagi khalayak global. Sekarang hal ini terlihat meyakinkan,” tulis tim EclecticIQ.
Selain diskon palsu, penipu menggunakan teknologi pelacakan web serupa seperti OpenReplay, TikTok Pixel, dan Meta Pixel sebagai situs web e-commerce yang sah untuk memantau perilaku korbannya.
Baca Juga: Arti Sebenarnya dari Kata POV yang Sering Keliru di Medsos
Situs palsu ini juga mengumpulkan data berharga seperti nomor telepon yang dapat digunakan untuk vishing (phone phishing) dan smishing (SMS phishing).
Tapi jangan khawatir. Selama Anda berhati-hati dan mewaspadai tanda-tanda situs belanja palsu, Anda aman. Menurut Trend Micro, Anda harus mewaspadai tanda-tanda situs web palsu berikut ini:
- Tawaran yang terlalu menarik.
- Desain website buruk, banyak kesalahan ketik, dan metode pembayaran tidak aman.
- Informasi kontak tidak jelas atau dipertanyakan.
- Tidak ada pilihan pembayaran yang aman seperti kartu kredit.
- Ketentuan pengembalian atau pengiriman yang tidak jelas.