KBEONLINE.ID– Menjelang musim belanja liburan, para ahli telah mengungkapkan bahaya serangan siber baru yang menargetkan jutaan pengguna internet. Ancaman ini akan meningkat selama Cyber Monday dan Black Friday dengan tujuan untuk mendapatkan informasi keuangan dan pribadi pengguna.
Tim peneliti EclecticIQ mengklaim bahwa para penjahat siber mengeksploitasi lonjakan penjualan internet selama musim belanja Black Friday di bulan November. Dengan meniru situs web belanja, mereka mendapatkan informasi pribadi pengguna, detail otentikasi, dan informasi kartu kredit.
Untuk membuat situs web mereka tampak lebih sah, organisasi ancaman yang dikenal sebagai SilkSpecter bahkan menggunakan penyedia layanan pembayaran yang disetujui.
Baca Juga:Fenomena Mengejutkan! Generasi Z Ogah Jadi Manager: Apa Alasannya?Kemendag Tegas Bantah Usulan Kemenkop, Isu FTA dan Harga Susu Lokal Jadi Sorotan!
Sejumlah domain berbahaya telah ditemukan oleh tim peneliti. Berikut ini ilustrasinya:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Namun, hampir 4.000 domain jahat lainnya juga ada. URL dengan pola seperti “/homeapi/collect” atau “trusttollsvg” dan kata kunci seperti “diskon” atau “Black Friday” akan terus menimbulkan kekhawatiran di kalangan pengguna.
Bahkan FBI memperingatkan bahwa diskon besar dari situs web yang tidak dikenal sering kali merupakan penipuan. Jika pengguna ceroboh, mereka berisiko kehilangan uang, identitas, dan informasi pribadi mereka.
“Hindari situs web tak dikenal yang memberikan diskon besar-besaran untuk produk bermerek terkenal. Penipu sering mengiklankan promosi ‘Hanya Sehari’ dari perusahaan-perusahaan terkenal untuk mengambil keuntungan dari para pembeli Black Friday dan Cyber Monday. Pelanggan dapat membayar untuk barang yang tidak pernah mereka terima, memberikan informasi pribadi, dan pada akhirnya hanya mendapatkan identitas yang disalahgunakan jika mereka tidak skeptis,” kata FBI dalam situs resminya, Forbes, Senin (18/11).
Menurut Forbes, para penipu menggunakan berbagai strategi untuk menarik perhatian korban. Berikut adalah beberapa strategi tersebut:
- “Diskon 80%” dan diskon sebesar itu digunakan sebagai umpan.
- Domain yang meniru e-commerce asli, seperti top, shop, store, dan vip.
- Google Translate dapat mengubah bahasa situs sesuai dengan alamat IP pengguna, sehingga terlihat lebih otentik.
“Meningkatkan kredibilitas situs phishing dengan menggunakan Google Translate untuk secara dinamis menyesuaikan bahasa situs web berdasarkan lokasi IP masing-masing korban, sehingga situs tersebut tampak lebih meyakinkan bagi audiens internasional,” tulis tim EclecticIQ.