Pakar Ungkap Ancaman Siber Saat Black Friday, Penjahat Manfaatkan Situs Palsu

Gelumpai.id, Lifestyle – Musim belanja diskon besar seperti Black Friday dan Cyber Monday kerap dimanfaatkan oleh penjahat siber untuk mencuri data pribadi dan keuangan pengguna internet. Pakar keamanan dari tim riset EclecticIQ memperingatkan ancaman ini akan memuncak selama November, saat aktivitas belanja online meningkat signifikan.

Dilansir dari CNN Indonesia, ancaman ini dilakukan dengan memanfaatkan situs belanja palsu yang dirancang menyerupai platform belanja online terpercaya. Dalam laporan EclecticIQ, para penipu menyasar data kartu kredit, informasi otentikasi, hingga data pribadi pengguna.

Kelompok ancaman bernama SilkSpecter bahkan dilaporkan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas situs mereka. Para pakar mengungkap bahwa ada lebih dari 4.000 domain berbahaya yang tersebar. Beberapa contohnya adalah:

• northfaceblackfriday[.]shop
• lidl-blackfriday-eu[.]shop
• blackfriday-shoe[.]top

Hati-Hati dengan Diskon Menggiurkan
Pengguna disarankan untuk lebih waspada terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday” dan pola mencurigakan seperti “/homeapi/collect” atau “trusttollsvg”. FBI juga memperingatkan bahaya diskon besar-besaran dari situs tak dikenal yang biasanya merupakan perangkap penipuan.

Dikutip dari Forbes, FBI menjelaskan bahwa situs-situs semacam ini sering kali menawarkan promosi “Hanya Sehari” dengan diskon besar pada barang bermerek. Padahal, barang yang dijanjikan tidak pernah ada. Sebagai gantinya, pengguna berisiko kehilangan uang, data pribadi, hingga identitasnya.

“Hindari situs tak dikenal yang menawarkan diskon besar pada barang bermerek. Para penipu memanfaatkan pemburu diskon untuk menarik mereka ke perangkap phishing. Tanpa kehati-hatian, konsumen dapat membayar barang yang tidak pernah mereka terima dan memberikan informasi pribadi,” tulis FBI dalam peringatannya.

Taktik Penipuan yang Makin Canggih
Dilansir dari laporan tim EclecticIQ, para penipu menggunakan berbagai cara untuk menarik korban, seperti:

1. Diskon besar hingga 80% sebagai umpan.
2. Domain dengan ekstensi seperti .top, .shop, .store, dan .vip yang menyerupai situs e-commerce resmi.
3. Memanfaatkan Google Translate untuk menyesuaikan bahasa situs berdasarkan lokasi pengguna, sehingga tampak lebih meyakinkan.

Menurut para pakar, teknologi seperti OpenReplay, TikTok Pixel, dan Meta Pixel juga digunakan untuk melacak aktivitas korban, menyerupai fitur di situs belanja terpercaya. Selain itu, situs palsu ini mengumpulkan data berharga seperti nomor telepon, yang kemudian digunakan untuk modus penipuan seperti vishing (phishing via telepon) dan smishing (phishing via SMS).