Situs web penipuan (scam) berhasil mencuri catatan pribadi sejumlah individu dari Inggris, Australia, Afrika Selatan, Amerika Serikat, Singapura, Malaysia, Spanyol, dan banyak lagi. Serangan itu dilakukan sebagai penipuan multistage Bitcoin (BTC) yang ditargetkan yang diperbanyak oleh sejumlah situs web palsu.

Menurut perusahaan intelijen Grup-IB yang berbasis di Singapura, serangan itu mengekspos data pribadi bagi ribuan orang.

Nomor telepon korban, yang dalam banyak kasus datang dengan nama dan email, terkandung dalam URL yang dipersonalisasi yang digunakan untuk mengarahkan orang ke situs web. Situs-situs ini menyamar sebagai outlet berita lokal, bahkan sampai sejauh memasukkan komentar palsu dari tokoh-tokoh lokal terkemuka.

Analisis yang dilakukan pada angka-angka yang bocor memungkinkan Grup-IB menentukan dari mana sebagian besar data bocor. Mereka menemukan bahwa Inggris adalah lokasi yang paling terkena dampak dengan 147.610 catatan pribadi.

Laporan tersebut merinci bahwa para korban biasanya menerima pesan teks, atau SMS, yang menyebutkan nama penerima. Ini diikuti oleh pesan phishing yang dimaksudkan untuk menyamar sebagai outlet media yang dikenal.

Ilia Rozhnov, kepala tim perlindungan merek Group-IB di Asia Pasifik, mengatakan kepada Cointelegraph:

“Skema penipuan menjadi lebih rumit. Sekarang mereka melibatkan beberapa tahap, infrastruktur terdistribusi kompleks, dan penyalahgunaan merek pribadi dan perusahaan yang sulit dilacak dan diblokir menggunakan metode deteksi tradisional. Perusahaan dan selebriti yang namanya dibajak oleh penipu menderita kerusakan reputasi. dan wajah kepercayaan pelanggan berkurang.”

Para peneliti melihat enam domain aktif yang menampilkan platform investasi Bitcoin yang sama. Masing-masing dioperasikan dengan nama yang berbeda. Beberapa di antaranya termasuk Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme dan Banking on Blockchain.

Group-IB menambahkan:

“Analisis lebih lanjut dari URL mengungkapkan bahwa tautan pendek membawa korban ke URL lain yang sudah menunjukkan data pribadi mereka, seperti nomor telepon, nama depan atau / dan belakang, dan kadang-kadang alamat email, dan digunakan untuk pengalihan ke situs web palsu menyamar sebagai outlet media lokal. […] Para ahli percaya bahwa informasi informasi pribadi bisa diperoleh oleh penipu melalui skema penipuan yang terpisah atau hanya dibeli dari pihak ketiga.”

Tim Group-IB telah menganalisis informasi yang terpapar menggunakan sejumlah repositori pelanggaran data. Mereka juga menganalisis beberapa pasar bawah tanah untuk keberadaan data ini. Sejauh ini, mereka belum menemukan jejak info yang terbuka.

LEAVE A REPLY

Please enter your comment!
Please enter your name here