Jakarta – Kaspersky melaporkan adanya bidang usaha kecurangan oleh penjahat siber yang mana mengeksploitasi konflik Israel-Hamas. Pada laporan hal tersebut dijelaskan bahwa para penyerang berusaha memanfaatkan kesediaan publik untuk membantu merekan yang mana terkena dampak dengan menipu calon korban agar memberikan donasi, yang pada akhirnya berujung pada pencurian uang.
Berdasarkan data hingga saat ini, penjahat siber telah terjadi menyebarkan lebih lanjut dari 500 email pembohongan lalu memproduksi situs web palsu. Kaspersky mengimbau pengguna untuk tetap waspada serta mengambil langkah proaktif untuk memverifikasi penerima donasi mereka.
Andrey Kovtun, pakar keamanan di tempat Kaspersky, mengatakan dalam email ini penipu mencoba menimbulkan beberapa variasi teks untuk menghindari filter spam. Misalnya, pelaku menggunakan berbagai frasa ajakan berdonasi seperti ‘kami menyerukan belas kasih juga kebajikan Anda’ atau ‘kami menyerukan empati lalu kemurahan hati Anda,’ serta mengganti kata-kata seperti ‘bantuan’ dengan sinonim seperti ‘dukungan’, ‘bantuan’.
“Selain itu, dia mengubah tautan lalu alamat pengirim. Solusi keamanan siber yang mana kuat dapat mencegah taktik ini,” kata Andrey lewat rilis yang dibagikan 23 Oktober 2023.
Penipuan amal palsu sering terjadi dengan mengeksploitasi bencana atau keadaan darurat yang tersebut nyata. Konflik Israel-Hamas juga menjadi alasan yang mana baik untuk melakukan niat jahat. Pakar Kaspersky mengamati lonjakan email pembohongan yang dimaksud ditulis dalam bahasa Inggris, yang dimaksud secara palsu memohonkan sumbangan bagi merek yang tersebut terkena dampak konflik. Solusi keamanan perusahaan mendeteksi lebih besar dari 540 email semacam itu.
Penyerang menggunakan teknik rekayasa sosial canggih untuk mengeksploitasi keinginan penduduk untuk membantu lalu mencoba memikat calon korban agar memberikan donasi palsu. Penyerang menyamar sebagai organisasi amal dan juga menggunakan bahasa emosional untuk membujuk pengguna agar mengklik tautan situs web penipuan, lalu kemudian mereka itu akan diminta untuk berkontribusi. Email penipuan ini datang dari berbagai alamat.
Tautan yang dimaksud digunakan dalam email mengarah ke situs web penipuan. Situs web ini memberikan konteks kepada pengguna tentang konflik, menampilkan foto, kemudian menggerakkan mereka itu untuk memberikan donasi. Penipu memfasilitasi transfer uang dengan mudah, menawarkan opsi untuk berbagai transaksi mata uang kripto – Bitcoin, Ethereum, Tether, hingga Litecoin.
Dengan menggunakan alamat dompet, para ahli Kaspersky menemukan halaman web palsu lainnya, yang mana mengklaim mengumpulkan bantuan untuk berbagai kelompok lain di area wilayah konflik.
Patut diketahui, halaman penggelapan seperti ini dapat berkembang dengan cepat, berubah desainnya, lalu menargetkan berbagai kelompok. “Untuk menghindari penipuan, ada baiknya untuk memeriksa halaman secara menyeluruh sebelum berdonasi. Situs palsu sering kali tak memiliki informasi utama tentang penyelenggara amal, penerima, dokumentasi legitimasi, atau kurang transparan mengenai pemakaian dana,” ujar Kaspersky.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
