Waspada Serangan Siber, Ribuan Situs Palsu Targetkan Konsumen Jelang Black Friday

Jakarta- Para pakar keamanan siber memperingatkan lonjakan ancaman serangan siber menjelang musim belanja liburan, khususnya selama Black Friday dan Cyber Monday.

Serangan ini bertujuan mencuri data pribadi dan keuangan pengguna melalui situs belanja palsu yang dirancang menyerupai toko daring terpercaya.

Tim riset EclecticIQ mengungkap bahwa para penjahat dunia maya, termasuk kelompok bernama SilkSpecter, memanfaatkan peningkatan aktivitas belanja online untuk melancarkan aksi mereka.

Dengan menyamar sebagai situs e-commerce ternama dan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas, mereka mencuri data kartu kredit, informasi otentikasi, serta data pribadi.

Beberapa domain berbahaya yang teridentifikasi adalah:

– northfaceblackfriday[.]shop

– lidl-blackfriday-eu[.]shop

– blackfriday-shoe[.]top

Namun, lebih dari 4.000 domain mencurigakan lainnya diyakini aktif, menggunakan kata kunci seperti “discount” atau “Black Friday” untuk menjebak pengguna.

FBI juga memperingatkan bahwa diskon besar dari situs tidak dikenal sering kali merupakan jebakan untuk mencuri uang dan identitas pengguna.

Trik Penipu dan Tanda-tanda Situs Palsu

Penipu menggunakan berbagai cara untuk mengelabui korban, termasuk:

1. Menawarkan diskon besar hingga 80%.

2. Memanfaatkan domain seperti .shop, .store, atau .vip untuk menyerupai e-commerce resmi.

3. Menggunakan Google Translate untuk menyesuaikan bahasa situs dengan lokasi IP pengguna, membuat situs tampak lebih meyakinkan.

4. Menanam teknologi pelacakan seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memonitor perilaku pengguna.

Situs palsu ini juga mengumpulkan data penting seperti nomor telepon, yang kemudian digunakan untuk vishing (phishing lewat telepon) dan smishing (phishing lewat SMS).

Cara Melindungi Diri

Menurut Trend Micro, pengguna dapat menghindari jebakan dengan memperhatikan tanda-tanda berikut:

– Penawaran terlalu menggiurkan.

– Desain website buruk, banyak kesalahan ketik, atau metode pembayaran tidak aman.

– Informasi kontak yang mencurigakan atau tidak jelas.

– Tidak menyediakan opsi pembayaran aman seperti kartu kredit.

– Kebijakan pengiriman atau pengembalian yang tidak transparan.

Untuk tetap aman, hindari situs yang tidak dikenal, skeptis terhadap diskon besar-besaran, dan selalu periksa keaslian situs sebelum bertransaksi. Dengan kewaspadaan, ancaman ini dapat dihindari.(Red/CNN)