Monitorday.com – Jelang musim belanja liburan, para pakar keamanan siber mengungkap ancaman serangan baru yang menargetkan jutaan pengguna internet.

Ancaman ini diprediksi akan meningkat pesat selama Black Friday dan Cyber Monday, dengan tujuan utama mencuri data pribadi dan informasi keuangan pengguna.

Menurut tim riset dari EclecticIQ, para penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online di bulan November, terutama selama puncak diskon Black Friday, untuk menyamar sebagai situs e-commerce dan mencuri data sensitif pengguna, seperti informasi kartu kredit, data otentikasi, dan data pribadi lainnya.

Kelompok peretas yang dikenal dengan nama SilkSpecter bahkan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas situs palsu mereka.

Tim peneliti EclecticIQ telah mengidentifikasi sejumlah domain berbahaya yang harus diwaspadai, seperti:

• northfaceblackfriday[.]shop
• lidl-blackfriday-eu[.]shop
• Blackfriday-shoe[.]top
• Selain itu, lebih dari 4.000 domain berbahaya lainnya juga telah ditemukan. Para pakar mengingatkan pengguna untuk tetap berhati-hati terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday”, serta pola-pola mencurigakan seperti “/homeapi/collect” atau “trusttollsvg”.

FBI juga mengingatkan pengguna agar tidak mudah tergiur dengan diskon besar yang ditawarkan oleh situs yang tidak dikenal. Diskon yang tampaknya menggiurkan seringkali merupakan jebakan yang dapat menyebabkan pengguna kehilangan uang, data pribadi, dan identitas mereka.

FBI memperingatkan, “Hindari situs-situs yang tidak dikenal yang menawarkan diskon besar pada barang bermerek. Tanpa sikap skeptis, konsumen bisa saja membayar untuk barang yang tidak pernah diterima dan memberikan informasi pribadi yang dapat disalahgunakan.”

Penipu menggunakan berbagai trik untuk menarik perhatian korban, antara lain:

• Diskon besar seperti “80% off” yang berfungsi sebagai umpan.
• Domain yang menyerupai situs e-commerce sah, seperti .top, .shop, .store, dan .vip.
• Penggunaan Google Translate untuk menyesuaikan bahasa situs secara otomatis berdasarkan lokasi IP pengguna, sehingga situs terlihat lebih meyakinkan.

Selain itu, penipu juga memanfaatkan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memantau perilaku pengunjung dan meningkatkan kredibilitas situs palsu mereka, seolah-olah mereka adalah platform belanja yang sah.

Para ahli mengimbau pengguna untuk lebih berhati-hati dan selalu memeriksa keaslian situs belanja online sebelum melakukan transaksi, terutama di tengah musim belanja besar ini.