Event belanja online besar-besaran seperti Black Friday memang menjadi waktu yang ditunggu-tunggu oleh banyak orang untuk mendapatkan diskon dan promo menarik. Namun, dibalik pesta belanja yang meriah, terselip ancaman serangan siber yang mengintai setiap transaksi online. Peringatan ini datang dari tim peneliti keamanan siber EclecticIQ yang mengungkapkan strategi para penipu untuk mencuri data sensitif dari para pembeli online.
Menurut laporan EclecticIQ, para penipu telah berhasil mencuri beragam informasi, mulai dari data pemegang kartu, autentikasi sensitif, hingga informasi identitas pribadi. Mereka juga mengaitkan ancaman tersebut dengan kelompok pelaku SilkSpecter yang memanfaatkan penyedia pemrosesan pembayaran yang sah untuk melakukan aksinya.
Strategi para penipu tidak hanya mencakup penipuan diskon palsu, tetapi juga pembuatan URL palsu yang terlihat autentik, serta pembuatan situs yang sesuai dengan lokasi IP korban. Hal ini memperluas jangkauan penipuan mereka, membawa iming-iming belanja hemat kepada lebih banyak orang.
Tim peneliti juga memberikan tips untuk menghindari ancaman penipuan tersebut, dengan mengidentifikasi beberapa domain yang sering digunakan oleh para penipu. Mereka menekankan bahwa domain-domain seperti .top, .shop, .store, dan .vip kerap digunakan untuk menipu korban dengan menyamar sebagai situs e-commerce yang sah.
