Jakarta, CNN Indonesia –
Para ahli telah mengungkapkan ancaman serangan dunia maya baru yang menargetkan jutaan pengguna internet menjelang belanja liburan. Baca deskripsinya.
Para ahli mengatakan ancaman ini meningkat pada Black Friday dan Cyber Monday, mencuri data pribadi dan keuangan pengguna.
Menurut kelompok riset EclecticIQ, penjahat dunia maya mengambil keuntungan dari lonjakan aktivitas belanja online yang merupakan puncak musim diskon Black Friday di bulan November. Mereka mencuri rincian kartu kredit, informasi otentikasi dan data pribadi pengguna dengan menyamar sebagai situs belanja.
Kelompok ancaman bernama SilkSpecter menggunakan penyedia layanan pembayaran yang sah untuk meningkatkan kredibilitas situs web mereka.
Tim peneliti mengidentifikasi beberapa domain berbahaya. Berikut ini contohnya: northfaceblackfriday [.] Shoplidl-blackfriday-eu [.] StoreBlackfriday-shoes [.] top
Namun, ada lebih dari 4.000 domain berbahaya lainnya. Pengguna harus menyertakan URL yang berisi kata kunci seperti “trust” atau “black friday”, serta pola seperti “/homeapi/collect” atau “trusttollsvg”.
Bahkan FBI telah memperingatkan bahwa ini adalah jebakan untuk mendapatkan wawasan mendalam dari situs anonim. Pengguna bisa kehilangan uang, data pribadi, dan identitas jika tidak hati-hati.
Hindari situs web tidak dikenal yang menawarkan diskon besar untuk barang bermerek. Penipu sering kali memanfaatkan pemburu Black Friday dan Cyber Monday dengan mengiklankan penawaran “satu hari” pada merek. Tanpa ragu, konsumen dapat membayar barang tersebut. Forbes melaporkan pada Senin (18 November).
Para penipu menggunakan berbagai cara untuk menarik perhatian korbannya, menurut Forbes, berikut beberapa trik yang digunakan penipu: .top, .shop, . Berbelanja dan. VIP yang terlihat seperti prototipe e-commerce. Google Translate menyesuaikan bahasa situs web berdasarkan lokasi IP pengguna, sehingga tampak lebih dapat diandalkan.
“Google Terjemahan meningkatkan kredibilitas situs web phishing dengan secara dinamis menyesuaikan bahasa situs web berdasarkan lokasi IP masing-masing korban, sehingga situs web tersebut tampak lebih kredibel di mata pemirsa internasional.” Ditulis oleh tim EclecticIQ.
Selain diskon palsu, penipu menggunakan teknologi pelacakan online seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memantau perilaku korbannya di situs web yang sama dengan situs e-commerce yang sah.
Situs palsu ini juga mengumpulkan data berharga seperti nomor telepon, yang dapat mereka gunakan untuk phishing (phishing telepon) dan phishing (penipuan SMS).
Namun jangan khawatir, jika Anda berhati-hati dan memperhatikan tanda-tanda situs belanja palsu maka Anda akan aman. Menurut Trend Micro, berikut tanda-tanda situs palsu yang harus diwaspadai:
1. Tawaran yang sangat menggiurkan. Desain website buruk, banyak kesalahan dan metode pembayaran tidak aman 3. Informasi kontak tidak jelas atau dipertanyakan 4. Tidak ada opsi pembayaran yang aman seperti kartu kredit 5. Kebijakan pengembalian atau pengiriman tidak jelas. (wnu/dmi)
