Kaspersky: Waspada Situs Phishing Berisi Malware yang Menargetkan Perempuan
JAKARTA - Penipuan phishing dan jenis kejahatan siber lainnya tidak menargetkan salah satu gender, baik Anda laki-laki atau perempuan, Anda bisa saja menjadi korban dari kejahatan tersebut.
“Target penjahat siber tidak mengenal batas, dan siapa pun bisa menjadi korban skema mereka. Situs web, terlepas dari audiensnya, rentan terhadap serangan massal dan yang paling mengkhawatirkan adalah platform yang memiliki reputasi baik pun kini dapat disusupi,” kata Victoria Vlasova, Malware Analyst Team Lead di Kaspersky.
Namun, para ahli Kaspersky telah melakukan penelitian dan berhasil menemukan lusinan situs web dan halaman phishing yang terinfeksi malware, yang sebagian besar menargetkan perempuan.
Dalam penelitiannya, Kaspersky menemukan berbagai halaman penipuan, termasuk situs komunitas, forum dengan artikel anjuran, toko online yang menjual pakaian atau kosmetik untuk wanita, dan banyak lagi.
Baca juga:
Di antara ancaman yang menyebar, para ahli Kaspersky menemukan web skimmer, yang biasanya tertanam dalam kode toko online untuk mencuri data pembayaran pengguna, yang menyebabkan potensi kerugian finansial bagi korbannya.
Selain itu, dalam kode halaman tersebut peneliti juga mendeteksi Balada injector, sebuah malware yang secara otomatis mengarahkan pengguna ke halaman captcha palsu, dan memaksa pengguna untuk mengizinkan notifikasi dari situs web.
Jika korban setuju, browser mereka akan terus-menerus memunculkan sejumlah besar pemberitahuan mengganggu di halaman pihak ketiga, yang menampilkan konten penipuan.
Kaspersky juga mendeteksi Malware SocGholish di situs komunitas perempuan. Ancaman ini membujuk pengguna untuk mengunduh dan menjalankan skrip berbahaya dengan kedok pembaruan browser. Infeksi SocGholish memungkinkan penyerang mendapatkan akses penuh ke perangkat tanpa sepengetahuan pengguna, pencuri data, membuat perangkat korban melakukan serangan siber sendiri.
Selain itu, peneliti Kaspersky mendeteksi beberapa halaman phishing yang menyamar sebagai buku tentang menyusui, kehamilan, dan nutrisi untuk kesuburan. Untuk melanjutkan membaca, korban biasanya harus memasukkan rincian pribadi dan kartu perbankan mereka.
Setelah dimasukkan, informasi ini secara otomatis dikirimkan ke penyerang, sementara akses ke buku tersebut tidak pernah diberikan.