Jakarta – Pakar mengungkap ancaman serangan siber baru yang menargetkan jutaan pengguna internet jelang musim belanja saat musim liburan tiba. Simak penjelasannya.
Para pakar mengatakan ancaman ini akan meningkat selama Black Friday dan Cyber Monday dengan tujuan mencuri data pribadi dan keuangan pengguna.
Menurut tim riset EclecticIQ, para penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online di bulan November, puncak musim diskon Black Friday. Mereka mencuri data kartu kredit, informasi otentikasi, dan data pribadi pengguna dengan menyamar sebagai situs berbelanja.
Kelompok ancaman yang dikenal sebagai SilkSpecter bahkan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas situs mereka.
Tim peneliti telah mengidentifikasi beberapa domain berbahaya. Berikut contohnya:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Namun terdapat lebih dari 4,000 domain berbahaya lainnya. Pengguna harus tetap waspada terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday” serta pola seperti “/homeapi/collect” atau “trusttollsvg”.
Bahkan FBI juga mengingatkan bahwa diskon besar dari situs tak dikenal sering kali merupakan jebakan. Pengguna dapat kehilangan uang, data pribadi, dan identitas mereka jika tidak berhati-hati.
“Hindari situs-situs yang tidak dikenal yang menawarkan diskon besar-besaran pada barang bermerek. Para penipu sering memanfaatkan pemburu diskon Black Friday dan Cyber Monday dengan mengiklankan promosi ‘Hanya Sehari’ dari merek-merek terkenal. Tanpa sikap skeptis, konsumen bisa saja membayar untuk barang yang tidak pernah diterima, memberikan informasi pribadi, dan akhirnya hanya mendapatkan identitas yang disalahgunakan,” tulis FBI dalam website resminya, melansir Forbes, Senin (18/11).
Para penipu menggunakan berbagai cara untuk menarik perhatian korban, melansir Forbes, berikut beberapa trik yang digunakan penipu:
- Diskon besar seperti “80% off” sebagai umpan.
- Domain seperti .top, .shop, .store, dan .vip yang menyerupai e-commerce asli.
- Google Translate untuk menyesuaikan bahasa situs berdasarkan lokasi IP pengguna, sehingga terlihat lebih meyakinkan.
“Meningkatkan kredibilitas situs phishing dengan menggunakan Google Translate untuk menyesuaikan bahasa situs web secara dinamis berdasarkan lokasi IP setiap korban, sehingga situs tersebut tampak lebih meyakinkan bagi khalayak internasional,” tulis tim EclecticIQ.
Selain diskon palsu, penipu menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel yang serupa seperti situs e-commerce sah untuk memantau perilaku korban.
Situs palsu ini juga mengumpulkan data berharga seperti nomor telepon yang dapat mereka gunakan untuk vishing (phishing lewat telepon) dan smishing (phising lewat SMS).
Namun jangan khawatir, jika Anda berhati-hati dan memperhatikan tanda-tanda situs belanja palsu maka Anda akan aman. Menurut Trend Micro, berikut tanda-tanda situs palsu yang perlu diwaspadai:
- Penawaran yang terlalu menggiurkan.
- Desain website buruk, banyak typo, dan metode pembayaran tidak aman.
- Informasi kontak yang tidak jelas atau mencurigakan.
- Tidak ada opsi pembayaran aman seperti kartu kredit.
- Kebijakan pengembalian atau pengiriman yang tidak transparan.(CNN)
