News

Enam Juta Dolar Lebih Telah Dicuri Peretas Rusia Selama 2020

Hobring.com – Menggunakan situs web palsu yang meniru layanan ekspedisi dan marketplace, sejumlah kelomplok peretas berbahasa Rusia telah mencuri uang dari warga Amerika dan Eropa.

Sebuah perusahaan pencegahan serangan siber, yakni Group-IB, melaporkan bahwa selama 2020 lalu kelompok-kelompok peretas yang sepertinya dari Rusia sudah melakukan pencurian dengan nilai lebih dari 6,2 juta dollar dari warga Amerika, Eropa, dan Persemakmuran Negara-Negara Merdeka (CIS).

Para peretas tersebut, sebagaimana diolah dari laman Russia Beyond, menggunakan situs layanan ekspedisi dan marketplace palsu untuk mencuri, skema itu sendiri dijuluki Mamont. Menurut Group-IB, skema Mamont ini pertama kali muncul di Rusia pada musim panas 2019 silam.

Skema tersebut, kemudian juga disebarkan di negara-negara lain pada musim semi 2020, menyusul pandemi virus corona yang sedang melanda dunia, ditambah perubahan aktivitas demgam peralihan ke kerja jarak jauh, dan meningkatnya permintaan layanan ekspedisi daring.

Cara kerjanya, penjahat siber menggunakan layanan iklan gratis yang populer untuk menempatkan penawaran clickbait berupa kamera, konsol permainan, laptop, ponsel pintar, dan barang lainnya dengan harga murah.

Baca juga:

Selanjutnya, pembeli yang memakan umpan menghubungi penjual, untuk memastikan bahwa penjualan dilakukan melalui aplikasi pengirim pesan alih-alih dari platform resmi. Setelah komunikasi terjalin, korban bakal memberikan informasi kontak untuk pengiriman barang melalui layanan ekspedisi, misalnya DHL, FedEx, atau CDEK.

Lalu, mereka menerima tautan yang seharusnya ke situs web layanan kurir tersebut untuk pembayaran pengiriman. Tetapi, korban justru dialihkan ke halaman palsu untuk memasukkan detail kartu, yang kemudian dicuri, bersama dengan uangnya.

Adakalanya, para peretas menawarkan untuk mengembalikan dana yang didebit di halaman lain dengan formulir permintaan pengembalian palsu. Sebenarnya, ini cuma bikin jumlah uang tersebut didebit dari rekening korban.

Kelompok-kelompok peretas telah menggunakan skema ini untuk mencuri uang dari negara-negara berikut:

  • AS
  • Bulgaria
  • Kirgistan
  • Kazakhstan
  • Prancis
  • Polandia
  • Republik Ceko
  • Ukraina
  • Uzbekistan

Mereka terus memalsukan situs iklan baris dan perdagangan internasional populer, seperti Leboncoin (Prancis), Allegro (Polandia), dan Sbazar (Republik Ceko). Analisis Group-IB menunjukkan jika peretas-peretas ini juga bersiap untuk mengeksploitasi merek lain, khususnya FedEx dan DHL Express (di AS dan Bulgaria), dan CDEK (di Kazakhstan dan AS).

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button