Penipuan Spoofing Marak Terjadi, Menyamar Sebagai Coca-Cola dan McDonald's

JAKARTA - Kampanye spoofing kembali muncul, para peneliti menemukan situs web yang meniru merek besar mendistribusikan malware atau menampilkan iklan berbahaya kepada pengunjung.

Spoofing adalah penipuan online yang pelakunya menyamar sebagai seseorang atau pihak tertentu. Peneliti dari Cyjax, perusahaan yang berspesialis intelijen ancaman mencakup fokus dunia maya menemukan kelompok penjahat online, Fangxiao.

Grup ini mengoperasikan lebih dari 42.000 domain web yang menyamar sebagai perusahaan seperti Coca-Cola, McDonald's, Unilever, Emirates, dan lainnya.

Peneliti mengatakan, lebih dari 400 perusahaan telah mengalami pencurian identitas dalam kampanye ini. Grup, yang tampaknya beroperasi di luar China (karena salah satu panel kontrol yang terbuka diduga dalam bahasa Mandarin), membuat sekitar 300 domain ini setiap hari.

Mereka kemudian mengiklankannya baik melalui pesan WhatsApp atau iklan seluler. Korban yang mengeklik tautan ini dikirim ke laman yang menggunakan semua jenis taktik untuk membuat mereka tetap terlibat dan tidak menyadari fakta itu semua adalah satu penipuan besar.

Melansir TechRadar, Kamis, 17 November, ditambahkan peneliti, laman ini juga menghosting iklan dari ylliX, jaringan iklan yang diberi label mencurigakan oleh Google, dan Facebook.

Tujuan akhirnya, tentu membuat para korban mengunduh aplikasi (trojan Triada), melakukan pembayaran mikro SMS karena ketidaktahuan, membuka situs kencan palsu, atau mendapatkan komisi untuk penyerang melalui tautan afiliasi Amazon.

Dalam beberapa kasus, korban juga diberi insentif untuk mengunduh aplikasi dari Play Store yang disebut App Booster Lite-RAM Booster.

Meskipun ini tidak sepenuhnya berbahaya, ia meminta izin akses dan menayangkan sejumlah besar iklan yang sulit ditutup. Menurut laporan peneliti, aplikasi ini dibuat oleh pengembang sama yang sebelumnya terlihat terlibat dalam adware.

Selain fakta bahwa pelaku ancaman berbasis di China, sangat sedikit informasi yang dapat mengarah pada identifikasinya. Fangxiao juga diamati menjual layanannya untuk entitas lain yang ingin meningkatkan lalu lintas web.