Admin Forum Kejahatan Siber Melakukan Penipuan Dengan Menargetkan Pengguna Situs
illustrasi
Cyberthreat.id – Peneliti keamanan dari Digital Shadows, mengungkapkan pihaknya telah menemukan bukti jika administrator di forum kejahatan siber telah melakukan penipuan terhadap para pengguna situs.
Dikutip dari Info Security Magazine, peneliti mengatakan pihaknya dikirimi petunjuk yang mengarahkannya ke utas forum skrip lintas situs (XSS). Itu berisi pesan langsung antara moderator dan administrator forum Altenen, dan satu pengguna yang tidak beruntung.
Altenen adalah forum cybercrime berbahasa Inggris yang telah ada selama sembilan tahun. Seperti banyak situs serupa, ini memproses pembayaran melalui sistem escrow – dengan admin situs yang mengelola akun escrow.
“Dalam kasus ini, pelanggan membeli laptop dari pengguna Altenen lain, dan kemudian mengirim pesan kepada moderator untuk meminta tanda terima konfirmasi bahwa uang telah diterima, sebagai gantinya, mereka dikirimi permintaan untuk 'biaya escrow' tambahan sebesar $120,” ungkap peneliti.
Setelah menawar moderator menjadi $80, pengguna membayar. Namun, ketika pembelian gagal dan pengguna meminta biaya escrow kembali, moderator menghentikan semua komunikasi. Pesan lebih lanjut dari admin situs mengungkapkan bahwa seluruh insiden itu adalah penipuan.
Namun, tidak semua pengguna yang mendekati scammer akhirnya menjadi target. Dalam beberapa kasus, pengguna diberitahu bahwa itu adalah penipuan dan mereka tidak menjadi sasaran karena kriteria tertentu.
“Muslim tidak menjadi sasaran, dan juga bukan anggota 'profil tinggi' forum. Ini mencerminkan perilaku yang terlihat di forum berbahasa Rusia, di mana entitas di wilayah CIS tidak ditargetkan,” kata peneliti.
Dalam insiden terpisah, pengguna yang mencari status "penjual terverifikasi" untuk menjual malware point of sale (POS) di situs diminta membayar $500 untuk hak istimewa tersebut. Admin menyarankan agar pengguna mengubah keterampilan pengembangan malware-nya melawan pengguna forum itu sendiri, dengan mengembangkan pencuri Bitcoin dan menyebarkannya ke forum, karena ada banyak pengguna di forum dengan Bitcoin dalam jumlah besar.
Peneliti mengatakan, para penjahat siber berusaha keras untuk memperkuat kepercayaan antara pembeli dan penjual, dengan sebagian besar situs menggunakan sistem peringkat yang tidak berbeda dengan Amazon atau eBay, untuk meningkatkan transparansi dan pengalaman pengguna.
Sepintas, itu tampaknya bertentangan dengan bukti yang ditemukan oleh Digital Shadows. Namun, penipuan tampaknya sangat ditargetkan pada jenis pengguna tertentu untuk menghindari pengasingan anggota yang berharga.
“Ketika escrow scam sedang dilakukan oleh staf forum, scammers bebas untuk menipu pengguna sebanyak yang mereka inginkan, jika forum mampu menarik masuknya anggota yang naif secara konstan, forum tersebut dapat tetap online tidak peduli kerusakan reputasinya,” kata peneliti.
