TEMPO.CO, Jakarta - Polisi Cyber Ukraina mengungkapkan bahwa mereka menangkap sembilan anggota geng kriminal yang menggelapkan 100 juta hryvnia pekan lalu. Jumlah yang setara dengan US$ 3,37 juta (sekitar Rp 51 miliar) itu didapatkan melalui ratusan situs phishing yang mengklaim menawarkan bantuan keuangan kepada warga Ukraina sebagai bagian dari kampanye yang bertujuan memanfaatkan konflik yang sedang berlangsung.
"Penjahat membuat lebih dari 400 tautan phishing untuk mendapatkan data kartu bank warga dan uang yang sesuai dari rekening mereka," kata badan tersebut dalam sebuah pernyataan pers sebagaimana dikutip The Hacker News, 4 Juli 2022. "Para pelaku dapat menghadapi hukuman hingga 15 tahun di balik jeruji besi."
Operasi penegakan hukum tersebut berujung pada penyitaan peralatan komputer, ponsel, kartu bank, serta hasil kejahatan yang diperoleh secara tidak sah melalui skema tersebut.
Beberapa domain nakal yang didaftarkan oleh para pelaku antara lain ross0.yolasite[.]com, foundationua[.]com, ua-compensation[.]buzz, www.bless12[.]store, help-compensation[.]xyz, newsukraine10. yolasite[.]com, dan euro24dopomoga0.yolasite[.]com.
Pelaku membuat halaman arahan berbahaya, yang dirancang untuk menyedot informasi perbankan orang. Mereka beroperasi dengan kedok survei yang dirancang untuk mengisi aplikasi pembayaran bantuan keuangan dari negara Uni Eropa dan menggarisbawahi sifat oportunistik dari serangan rekayasa sosial.
Setelah memiliki rincian bank, pelaku secara tidak sah masuk ke rekening korban dan secara curang menarik uang senilai lebih dari 100 juta hryvnia dari 5.000 lebih warga.
Cara distribusi yang digunakan untuk menyebarkan tautan belum jelas, tetapi itu bisa dicapai melalui berbagai metode, seperti phishing SMS (alias smishing), email spam, pesan langsung di aplikasi media sosial, racun SEO, atau iklan yang tampaknya tidak berbahaya.
Polisi Cyber Ukraina juga telah memperingatkan warga untuk memperoleh informasi tentang pembayaran keuangan hanya dari sumber resmi, tidak mengklik tautan yang meragukan. Selain itu, juga tidak mengomunikasikan informasi rahasia, khususnya perbankan, kepada pihak ketiga atau untuk menunjukkan data tersebut pada sumber yang mencurigakan.
THE HACKER NEWS
Baca:
Hampir Setengah dari Upaya Phishing di Indonesia terkait Keuangan