Internet Sehat : Penipu atau scammers diperkirakan telah menghasilkan 80 juta dollar AS per bulan dengan meniru merek populer yang meminta orang untuk berpartisipasi dalam survei atau hadiah palsu.
Para peneliti memperingatkan tren baru dalam skema penipuan global yang melibatkan tautan yang ditargetkan untuk membuat penyelidikan dan penghapusan (kejahatan) semakin menantang.
Menurut perkiraan saat ini, kampanye besar-besaran ini menghasilkan sekitar 80.000.000 dollar AS per bulan yang dicuri dari 10 juta orang di 91 negara. Tema penipuan adalah survei dan hadiah palsu yang khas dan dapat dipercaya dari merek-merek populer dengan musim liburan membuat target lebih rentan terhadap penawaran hadiah palsu.
Menurut laporan Group-IB, saat ini ada 60 jaringan penipuan yang diketahui menggunakan tautan bertarget dalam kampanye mereka, meniru 121 merek dalam giveaway palsu.
Setiap jaringan menggunakan rata-rata 70 nama domain Internet yang berbeda sebagai bagian dari kampanye mereka, tetapi beberapa menemukan sukses besar dengan domain yang lebih sedikit yang menunjukkan bahwa kualitas mengalahkan kuantitas dalam hal penipuan.
Untuk setiap situs web tertentu yang menghosting konten penipuan, peneliti Grup-IB dapat menganalisis dari mana pengunjung berasal. Sumber lalu lintas utama untuk operator tautan yang ditargetkan adalah India (42,2%), Thailand (7%), dan Indonesia (4,4%).
Para scammer menargetkan korban mereka melalui iklan kontekstual, iklan di situs legal dan yang benar-benar nakal, posting media sosial, posting forum, SMS, mailout, dan pemberitahuan pop-up. Tujuannya adalah untuk mengarahkan mereka semua ke situs scam yang merupakan tiruan dari situs resmi merek yang ditiru.
Group-IB tidak membagikan daftar merek yang ditargetkan oleh kampanye ini namun berdasarkan survei dan hadiah palsu masa lalu, kampanye tersebut meniru Google, Target, Amazon, Microsoft, Apple, dan Samsung.
Jika calon korban mengklik URL pertama, ini memicu rangkaian pengalihan yang panjang di mana pelaku mengumpulkan informasi tentang calon korban, seperti bahasa, IP, browser, lokasi, dan banyak lainnya. Proses ini penting untuk memberikan halaman yang sesuai dengan demografi dan minat potensial setiap korban.
Secara bersamaan, proses ini sangat menghambat penyelidikan dan penghapusan situs penipuan ini, terutama ketika jaringan penipuan begitu besar dan menggunakan banyak situs. Dalam kebanyakan kasus, korban akan diberikan kesempatan memenangkan hadiah yang hanya selangkah lagi dari pengiriman di lokasi mereka.
Pada langkah terakhir ini, para pelaku meminta detail pribadi lengkap, data kartu bank (termasuk tanggal kedaluwarsa dan CVV) dan terkadang bahkan meminta korban untuk melakukan pembayaran percobaan kecil untuk memverifikasi diri mereka sendiri.
Rincian ini kemudian digunakan untuk penipuan pembelian online, pendaftaran akun palsu, dan identitas palsu. Dalam kebanyakan kasus, mereka dijual ke banyak aktor di dark web.
Sumber : Bleeping Computer
