15 hours ago
5
Jakarta, CNBC Indonesia - Penipuan yang menargetkan pencurian uang makin ramai berseliweran dengan berbagai modus. Para penjahat online menggunakan tool canggih yang mudah diakses untuk menjerat korban.
Terbaru, peneliti keamanan siber mengungkap tool penipuan (Phishing-as-a-Service/PhaaS) baru bernama Dracula. Tool itu sudah membantu ratusan penipu online untuk mencuri hampir 1 juta akses kartu kredit dalam kurun waktu setengah tahun.
Analis dari NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic, telah menobservasi Dracula. Hasilnya, hanya dalam 7 bulan sejak 2023 hingga 2024, tool itu telah melayani 600 operator.
Para penjahat mampu mengumpulkan 13 juta klik ke tautan berbahaya via pesan singkat yang menargetkan korban di seluruh dunia. Hasilnya, penipu mampu mencuri 884.000 akses kartu kredit, dikutip dari TechRadar, Rabu (7/5/2025).
Ancaman Penipuan AI
Dracula fokus menargetkan pengguna HP Android dan iOS. Tool itu menggunakan 20.000 domain yang menyamar sebagai merek tekenal yang resmi untuk menggaet korban mengklik tautan berbahaya.
Penyebarannya melalui platform chat RCS dan iMessage, jadi lebih efektif dalam menyebar serangan ketimbang melalui SMS.
Lebih parahnya lagi, Darcula memungkinkan penggunanya untuk secara otomatis membuat kit phishing dengan kedok merek terkenal. Hampir semua merek terkenal bisa disamarkan.
Tool tersebut juga mengubah kartu kredit menjadi kartu virtual, dan dengan bantuan Kecerdasan Buatan Generatif (GenAI), mereka dapat membuat pesan phishing dalam hampir semua bahasa dan pada hampir semua topik.
Peneliti menduga operator Darcula berasal dari China, karena sebagian besar komunikasi dilakukan dalam grup Telegram tertutup dan dalam bahasa China.
Para peneliti juga mengamati jaringan SIM dan pengaturan perangkat keras yang memungkinkan operator menawarkan pesan teks massal dan pemrosesan kartu kredit melalui terminal.
Laporan September 2024 dari peneliti keamanan Zimperium menyatakan empat dari lima (82%) dari semua situs phishing saat ini menargetkan perangkat seluler, karena perangkat tersebut umumnya lebih lemah dan lebih sering tidak dikelola dibandingkan dengan komputer desktop dan laptop.
Cara paling ampuh untuk terhindar dari jeratan penipu adalah selalu skeptis dengan beragam pesan yang masuk ke HP, utamanya jika isinya menakut-nakuti dengan hal yang seakan darurat, serta menyisipkan link atau dokumen tertentu.
Mengklik tautan pada email atau pesan singkat sangat berisiko. Kemungkinan besar tautan tersebut berisi malware penipuan yang bisa membuat korban kehilangan uang. Jadi, tetap berhati-hati di internet!
(fab/fab)
Saksikan video di bawah ini:
