Jakarta- Para pakar keamanan siber memperingatkan lonjakan ancaman serangan siber menjelang musim belanja liburan, khususnya selama Black Friday dan Cyber Monday.
Serangan ini bertujuan mencuri data pribadi dan keuangan pengguna melalui situs belanja palsu yang dirancang menyerupai toko daring terpercaya.
Tim riset EclecticIQ mengungkap bahwa para penjahat dunia maya, termasuk kelompok bernama SilkSpecter, memanfaatkan peningkatan aktivitas belanja online untuk melancarkan aksi mereka.
Dengan menyamar sebagai situs e-commerce ternama dan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas, mereka mencuri data kartu kredit, informasi otentikasi, serta data pribadi.
Beberapa domain berbahaya yang teridentifikasi adalah:
– northfaceblackfriday[.]shop
– lidl-blackfriday-eu[.]shop
– blackfriday-shoe[.]top
Namun, lebih dari 4.000 domain mencurigakan lainnya diyakini aktif, menggunakan kata kunci seperti “discount” atau “Black Friday” untuk menjebak pengguna.
FBI juga memperingatkan bahwa diskon besar dari situs tidak dikenal sering kali merupakan jebakan untuk mencuri uang dan identitas pengguna.
Trik Penipu dan Tanda-tanda Situs Palsu
Penipu menggunakan berbagai cara untuk mengelabui korban, termasuk:
1. Menawarkan diskon besar hingga 80%.
2. Memanfaatkan domain seperti .shop, .store, atau .vip untuk menyerupai e-commerce resmi.
3. Menggunakan Google Translate untuk menyesuaikan bahasa situs dengan lokasi IP pengguna, membuat situs tampak lebih meyakinkan.
4. Menanam teknologi pelacakan seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memonitor perilaku pengguna.