SwaraWarta.co.id – Pakar memperingatkan adanya ancaman serangan siber yang semakin meningkat menjelang musim belanja liburan, seperti Black Friday dan Cyber Monday.
Serangan ini bertujuan untuk mencuri data pribadi dan informasi keuangan pengguna.
Menurut tim riset dari EclecticIQ, penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online pada bulan November, saat banyak orang berburu diskon Black Friday.
ADVERTISEMENT
.SCROLL TO RESUME CONTENT
Mereka mencuri data kartu kredit, informasi login, dan data pribadi pengguna dengan menyamar sebagai situs belanja yang terpercaya.
Kelompok bernama SilkSpecter bahkan menggunakan layanan pembayaran resmi untuk membuat situs mereka terlihat lebih kredibel.
Tim peneliti juga telah menemukan banyak situs berbahaya, di antaranya:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Namun, masih ada lebih dari 4.000 situs berbahaya lainnya yang harus diwaspadai. Pengguna sebaiknya berhati-hati terhadap URL yang mengandung kata kunci seperti “diskon” atau “Black Friday” dan pola URL seperti “/homeapi/collect” atau “trusttollsvg”.
FBI juga mengingatkan bahwa diskon besar dari situs yang tidak dikenal sering kali merupakan jebakan. Jika tidak berhati-hati, pengguna bisa kehilangan uang, data pribadi, atau bahkan identitas mereka.
Beberapa trik yang digunakan penipu untuk menarik perhatian korban antara lain:
- Penawaran diskon besar seperti “80% off”.
- Penggunaan domain seperti .top, .shop, .store, dan .vip yang menyerupai situs e-commerce asli.
- Penggunaan Google Translate untuk menyesuaikan bahasa situs sesuai dengan lokasi pengguna, membuatnya terlihat lebih meyakinkan.
- Menggunakan teknologi pelacakan seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memantau perilaku pengguna seperti situs e-commerce asli.
- Selain itu, situs palsu juga mengumpulkan data berharga seperti nomor telepon yang bisa digunakan untuk vishing (phishing lewat telepon) dan smishing (phishing lewat SMS).
Untuk menghindari ancaman ini, pengguna perlu waspada dan mengenali tanda-tanda situs belanja palsu, seperti:
1. Penawaran yang terlalu menggiurkan.
2. Desain situs buruk, banyak kesalahan ketik, dan metode pembayaran tidak aman.
3. Informasi kontak yang tidak jelas atau mencurigakan.
4. Tidak ada opsi pembayaran aman seperti kartu kredit
5. Kebijakan pengembalian atau pengiriman yang tidak transparan.
