NEWS : Operasi Phishing di Instagram, Pebisnis di Rusia Ditarget

Operasi Phishing di Instagram, Pebisnis di Rusia Ditarget

Operasi Phishing di Instagram, Pebisnis di Rusia Ditarget
Ilustrasi
Arif Rahman Kamis, 20 Februari 2020 - 16:15 WIB

Cyberthreat.id - Sekelompok hacker didapati menjalankan operasi phishing skala besar di Instagram untuk menipu para pengusaha di Rusia. Modusnya dengan menjanjikan sejumlah pembayaran yang layak untuk memulai sebuah bisnis.

Menurut sebuah laporan, lebih dari 200 ribu orang menerima pesan ini di Instagram sejak kampanye phishing diluncurkan dalam waktu dekat ini.

Kelompok hacker itu diduga membuat semacam keputusan presiden (Kepres) palsu yang menjanjikan jumlah pembayaran bagi warga negara yang akan memulai atau mengembangkan bisnis mereka.

Para ahli yang mengamati kejahatan ini menyatakan, kelompok hacker jahat ini melakukan upaya besar dalam mempromosikan kampanye phishing via Instagram sehingga pengumuman mereka terlihat sah dan dapat dipercaya.

Penipuan ini meminta calon korban untuk mentransfer sejumlah uang guna mendapatkan keuntungan yang lebih besar di atas profit yang dijanjikan senilai 100.000 rubel (Rp 22 juta). Dalam prosesnya, kelompok ini meminta info kartu pembayaran dari para korban.

"Inilah yang harus benar-benar diperhatikan," tulis laporan Cyware Hacker News, Rabu (19 Februari 2020).

Cara kerjanya?

Para ahli menemukan dua website phishing yang digunakan untuk melakukan operasi ini. Setelah target mendarat di salah satu website, target perlu memeriksa kelayakan dan hak untuk menerima dana (palsu) dari program presiden tersebut.

Berikutnya, target diminta untuk melakukan pembayaran 300 rubel (Rp 69 ribu) untuk biaya aplikasi elektronik guna mendapatkan aliran dana.

Halaman checkout meminta rincian lebih lanjut. Termasuk nomor telepon dan informasi pada kartu pembayaran (nama, nomor, kode CVV).

Temuan lainnya?

Penipu mengandalkan iklan yang dikirim di Instagram untuk mempromosikan skema penipuan ini. Kedua situs phishing memiliki sertifikat digital yang valid dan mengaku sebagai "sumber" dari Kementerian Pembangunan Ekonomi Rusia.

Scammers membuat pesan salinan yang diekstraksi dan dipilih dengan cermat dari rilis berita dan acara televisi. Menjadikannya benar-benar tampak nyata. Bahkan, sejumlah korban menemukan video yang merinci program bantuan ini. Video penipuan itu disebutkan berasal dari beberapa daerah di Rusia.


Standardisasi dan Validasi Teknologi