Peneliti keamanan siber mengatakan bahwa kelompok penipu telah mengoperasikan situs web palsu yang mengiklankan penawaran Black Friday untuk merek-merek populer untuk mencuri informasi kartu kredit dan data pribadi pembeli.
Dalam laporan barunya, perusahaan EclecticIQ mengatakan mereka yakin kelompok di balik situs phishing, yang dijuluki SilkSpecter, memikat konsumen di AS dan Eropa ke situs web yang meniru perusahaan nyata dengan promosi diskon hingga 80 persen.
“Kampanye ini memanfaatkan meningkatnya aktivitas belanja online di bulan November, musim puncak diskon Black Friday,” tulis EclecticIQ. “Pelaku ancaman menggunakan produk diskon palsu sebagai umpan phishing untuk menipu korban agar memberikan data pemegang kartu mereka… dan informasi identitas pribadi.”
Beberapa situs web yang dijalankan oleh SilkSpecter antara lain: northfaceblackfriday.shop, wayfareblackfriday.com, llbeanblackfriday.shop, blackfriday-shoe.top, ikea-euonline.com, dan dopeblackfriday.shop.
Saat pembeli mengunjungi salah satu situs web tersebut, SilkSpecter menggunakan alat pelacak internet populer dari Meta dan TikTok, yang disebut piksel, untuk mendeteksi lokasi pembeli dan menerjemahkan halaman ke bahasa asli mereka, sehingga tampak lebih autentik, menurut analisis EclecticIQ.
Situs tersebut menggunakan platform pembayaran Stripe yang populer untuk mengumpulkan informasi kartu kredit pembeli dan detail lainnya agar pembelian tampak sah. Namun saat pembeli memasukkan informasi sensitif tersebut, situs SilkSpecter mengumpulkan dan mengirimkannya ke server eksternal.
EclecticIQ memperingatkan bahwa beberapa informasi yang dikumpulkan juga dapat digunakan untuk menargetkan korban dengan serangan lebih lanjut untuk menyusupi otentikasi multi-faktor dan melanggar akun sensitif.
Penipuan belanja sering terjadi menjelang musim liburan dan Badan Keamanan Siber dan Infrastruktur (CISA) federal merekomendasikan agar pembeli mengambil beberapa langkah pencegahan agar tetap aman. Hal ini mencakup memeriksa untuk memastikan perangkat yang Anda gunakan untuk berbelanja adalah yang terbaru, membuat kata sandi yang kuat pada akun belanja Anda, dan memverifikasi bahwa situs web tempat Anda membeli adalah sah.