Penipuan dengan target pencurian uang makin marak di mana-mana dengan modus yang beragam. Para penjahat online sudah mulai menggunakan alat-alat yang makin canggih dan mudah diakses agar bisa menangkap korbannya.
Peneliti keamanan siber mengungkap ada alat penipuan (Phishing-as-a-Service. PhaaS) terbaru yang bernama Dracula. Alat ini sudah membantu banyak penipu online untuk mencuri hampir 1 juta akses kartu kredit dalam jangka waktu setahun.
Berdasarkan analisis dari NRK, Bayerischer, Rundfunk, Le Monde, dan Mnemonic, hanya dalam kurun waktu 7 bulan sejak 2023 hingga 2024, alat ini sudah melayani 600 operator.
Para penjahat bisa mengumpulkan 13 juta klik ke tautan berbahaya lewat pesan singkat yang targetnya adalah korban di seluruh dunia. Hasilnya, para penipu ini bisa mencuri 884.000 akses kartu kredit.
Dracula berfokus ke pengguna HP dan iOS. Alat ini menggunakan 20.000 domain yang menyamar sebagai merek terkenal yang resmi untuk menjebak korban agar mengklik tautan berbahaya tersebut.
Cara penyebarannya adalah via platform chat RCS dan iMessage, sehingga lebih elefktif dalam menyebarkan serangan ketimbang melalui SMS.
Yang lebih parahnya lagi, Dracula memungkinkan penggunanya secara otomatis membuat kit phishing dengan kedok merek ternama. Hampir semua merek tersebut bisa disamarkan.
Alat ini juga bisa mengubah kartu kredit menjadi kartu virtual dan dengan bantuan Kecerdasan Buatan Generatif (GenAI), mereka bisa membuat pesan phishing dalam hampir semua bahasa dan hampir semua topik.
Ada dugaan bahwa operator Dracula berasal dari China, karena sebagian besar komunikasi dilakukan dalam grup Telegram tertutup dan dalam bahasa China.
Para peneliti juga mengamati jaringan SIM dan pengaturan perangkat keras yang bisa memungkinkan operator menawarkan pesan teks massal dan pemrosesan kartu kredit melalui terminal.
Laporan September 2024 dari peneliti keamanan Zimperiuim mengatakan empat dari lima (82%) dari semua situs phishing saat ini menargetkan perangkat seluler, dengan alasan perangkat tersebut biasanya lebih lemah dan lebih sering tidak dikelola jika dibandingkan dengan komputer desktop atau pun laptop.
Cari paling ampuh agar terhindari dari jeratan penipu online ini adalah selalu skeptic dengan jenis pesan yang masuk ke HP, terutama yang berisi link atau dokumen tertentu yang sifatnya menakut-nakuti dengan hal yang seolah-olah darurat.
Mengklik tautan di email atau pesan singkat sangat berisiko. Ada kemungkinan tautan tersebut berisi malware penipuan yang bisa membuat korban kehilangan uangnya. Jadi tetap berhati-hatilah di internet!
