Credit Image: Pixabay
Media sosial merupakan tempat yang subur untuk kejahatan digital, yang terbaru adalah bagaimana bot telegram serang pengguna e-commerce ramai menjadi perbincangan.
Kejadian tersebut terhubung saat ESET menemukan source code perangkat yang sangat membantu para penipu dalam upaya mereka sehingga mereka tidak perlu terlalu mahir dalam bidang TI, namun hanya membutuhkan ketrampilan untuk membujuk korbannya.
Toolkit ini diimplementasikan sebagai bot Telegram yang jika diaktifkan akan menyediakan beberapa menu yang mudah dinavigasi berupa tombol-tombol yang dapat diklik sehingga dapat menampung banyak scammer sekaligus.
|
Baca juga: Hidup Aman di Media Sosial |
Bot Telegram
Pengguna Telegram berbahasa Rusia menggunakan bot untuk mengotomatiskan operasi phising end-to-end terhadap pengguna situs e-commerce populer seperti eBay, dan menyebarkan pendapatan yang dihasilkan dalam struktur mirip perusahaan dengan administrator dan “pekerja”.
Peneliti ESET Radek Jizba menjelaskan “Telekopye”, sebuah perangkat phising yang dirancang sebagai bot Telegram.
Telekopye dapat menulis email dan pesan SMS, menghasilkan halaman phising prefabrikasi, dan memungkinkan pengguna memanipulasi gambar. Hal ini telah menarik komunitas penjahat dunia maya yang tidak mempunyai kemampuan teknis, sehingga memungkinkan mereka untuk menipu pembeli dan penjual online terutama di Rusia, dan juga negara-negara di seluruh dunia.
Keberhasilan Telekopye dibuktikan dengan fakta bahwa Telekopye sudah berusia delapan tahun, dan masih aktif digunakan dan diperbarui hingga saat ini.
Cara Kerja Telekopye
Scammers menargetkan pengguna situs e-commerce populer Rusia, seperti YULA dan OLX, yang menerima lebih dari 10 miliar tampilan halaman dan jutaan transaksi setiap bulannya. Namun, Telekopye juga digunakan dalam kaitannya dengan situs e-niaga yang populer di Eropa dan wilayah Barat yang lebih luas, termasuk BlaBlaCar dan eBay.
Menurut peneliti ESET Radek Jizba, ada dua skema utama untuk serangan phising ini, sebagai berikut:
|
Baca juga: Bahaya Berbagai Kehidupan Profesional di Media Sosial |
1. Tipe 1.0
Menargetkan pembeli online. Sebagai komunitas Telekopye menyebutnya, “mammoth”.
Cara kerjanya seperti serangan phising lama yang pernah Anda lihat sebelumnya: korban dipilih, dan diyakinkan tentang keabsahan penipu melalui email dan pesan SMS.
Jika korban mengikuti tautan phising, mereka akan membuka laman e-niaga tiruan, dengan kesempatan memasukkan rincian kartu kredit atau debit untuk pembelian barang yang tidak akan pernah mereka terima. Penipu mencuci uang melalui cryptocurrency, bilas dan ulangi.
2. Tipe 2.0
Menargetkan penjual dengan meyakinkan mereka bahwa mereka harus membayar sejumlah uang jaminan.
Seorang penjual akan terpancing oleh, misalnya, teks yang berbunyi “Item Anda telah dibayar. Dapatkan uang dari:,” diikuti dengan tautan phising.
Hasil keuntungan yang tidak langsung masuk ke kantong pelaku. Sebaliknya, komunitas Telekopye beroperasi dalam struktur seperti perusahaan, dengan hierarki admin, moderator, pekerja baik, dan pekerja tetap. Admin mendapatkan komisi 5-40% untuk setiap penipuan, dan peran serta pergerakan uang dilacak dalam dokumen bersama.
|
Baca juga: Proteksi Anak dari berbagai Anacaman Siber di Media Sosial |
Otomatisasi Telekopye
Telekopye menawarkan serangkaian templat yang telah ditentukan sebelumnya untuk email dan teks, halaman phising HTML, formulir, dan bahkan gambar dokumen keuangan.
Untuk halaman arahan, misalnya, penipu tidak perlu melakukan pekerjaan apa pun. Mereka diberikan serangkaian templat yang menargetkan situs web di negara tertentu, Slovakia, Spanyol, Inggris, Australia, dan banyak lagi. Dan meskipun hasil akhirnya terkadang tidak bagus, di lain waktu hasilnya terlihat seperti aslinya.
Ketika gambar berguna, penipu beralih ke Render Bot, bot terpisah namun terkait yang menghapus bidang utama di foto dan tangkapan layar. Seorang penipu mungkin mengubah, misalnya, foto faktur atau cek, atau tangkapan layar halaman yang terkait dengan aplikasi yang sah. Beberapa font didukung untuk memadukan teks yang ditambahkan dengan gambar asli dengan lebih baik.
Cara terbaik untuk mengidentifikasi penipuan Telekopye, kata Jizba, adalah dengan tidak mencoba menemukan perbedaan kecil dalam teks dan gambar otomatis yang diatur dengan cermat ini.
Administrator Telekopye menghabiskan banyak waktu untuk membuat template phising mereka tampak sah. Kelemahan utamanya terletak pada kedengarannya sah dalam percakapan nyata dengan korban, sering kali berbicara dalam bahasa yang berbeda. Di sinilah biasanya korban memiliki peluang tertinggi untuk menemukan penipuan tersebut.
Demikian bahasan untuk hari mengenai bot telegram serang pengguna e-commerce, semoga informasi seputar kejahatan siber ini dapat bermanfaat.
Sumber berita:
