Kampanye penipuan jahat yang dijuluki “ERIAKOS” mempromosikan lebih dari 600 toko web palsu melalui iklan Facebook untuk mencuri informasi pribadi dan keuangan pengunjung.
Situs tersebut mempromosikan produk dari merek terkenal dan menawarkan diskon besar untuk menarik pengunjung tetapi hanya dapat diakses melalui perangkat seluler untuk menghindari deteksi oleh pemindai keamanan.
Recorded Future menemukan operasi ERIAKOS dan meyakini kemungkinan berasal dari China, berdasarkan pendaftar domain, jaringan kartu, dan penyedia layanan pembayaran yang digunakan.
Meskipun sebagian besar situs yang dipetakan oleh para peneliti kini offline, karena berumur pendek, kampanye tersebut masih aktif dan senantiasa menghasilkan gelombang iklan baru agar orang-orang mengunjungi situs-situs yang baru dibuat.
Kampanye penipuan
Recorded Future memberi nama kampanye tersebut berdasarkan jaringan pengiriman kontennya, yang diselenggarakan di eriakos[.]com, yang umum di semua toko web palsu yang teridentifikasi. Para peneliti menemukan kampanye penipuan tersebut pada 17 April 2024, tetapi tidak diketahui kapan pertama kali aktif.
Setiap situs penipuan menampilkan sekitar seratus iklan di Facebook yang menargetkan pengguna seluler, yang menyertakan testimoni pengguna palsu dalam komentar untuk meningkatkan keterlibatan.
Sumber: Rekaman Masa Depan
Iklan tersebut mempromosikan diskon besar-besaran pada produk populer, seperti sepatu kets Nike, pakaian North Face, dan iPhone Amazon, tetapi dengan penawaran terbatas waktu yang tidak realistis untuk menarik calon pembeli.
Sumber: Rekaman Masa Depan
Recorded Future mengatakan Facebook terkadang mendeteksi iklan dan memblokirnya, menunjukkan bahwa algoritma antipenipuan platform iklan tersebut efektif dalam beberapa kasus.
“Facebook Ads terkadang memblokir iklan penipuan dan akhirnya memblokir akun yang bertanggung jawab atas kampanye iklan tersebut, yang menunjukkan bahwa algoritma deteksi penipuan layanan tersebut setidaknya sebagian efektif,” menjelaskan laporan Record Future.
“Namun, umur domain penipuan yang pendek menunjukkan bahwa kampanye iklan tersebut kemungkinan juga dirancang untuk berumur pendek, yang menunjukkan niat operator untuk menarik dan menipu korbannya dengan cepat.”
“Taktik ini kemungkinan besar akan efektif apabila kampanye iklan penipuan dioperasikan dalam skala besar, seperti yang terjadi pada kampanye ini.”
Untuk menghindari deteksi oleh peneliti dan firma antipenipuan, halaman arahan hanya dapat diakses melalui platform seluler atau jika dirujuk dari Facebook. Jika URL ke toko web palsu dimasukkan secara manual di desktop atau tidak memiliki tajuk rujukan, halaman tersebut akan menampilkan galat 404, seperti yang ditunjukkan di bawah ini.
Sumber: Rekaman Masa Depan
Pemeriksaan ini mencegah deteksi dan penghapusan langsung, sehingga meningkatkan risiko yang dialami pengguna Facebook.
Selain itu, pembaruan terus-menerus domain jangka pendek yang digunakan untuk toko daring palsu menciptakan tantangan lain, karena jaringan jahat terus berpindah dari situs lama ke situs baru dengan cepat.
Indikator umum untuk kampanye penipuan adalah penggunaan OSS di situs web[.]eriacs[.]com sebagai CDN, domain terdaftar di Alibaba Cloud Computing, dan penggunaan alamat IP 47.251.50[.]19 dan 47.251.129[.]Nomor telepon 84.
BleepingComputer menemukan malware yang diunggah ke VirusTotal[[1Bahasa Indonesia: 2]berkomunikasi dengan alamat IP ini. Namun, tidak diketahui apakah malware ini berasal dari pelaku ancaman yang sama atau penjahat dunia maya lain yang menggunakan infrastruktur bersama.
Meskipun banyak situs web jaringan penipuan itu tidak lagi beroperasi, Recorded Future membagikan contoh iklan kepada BleepingComputer setidaknya sejak dua hari lalu, yang menunjukkan kampanye itu masih aktif.
Sumber: BleepingComputer
Pada bulan Mei 2024, peneliti dari SRLabs menemukan jaringan penipuan online lainnya“BogusBazaar,” yang juga diyakini dioperasikan di China.
Recorded Future mengatakan kepada BleepingComputer bahwa mereka memberi tahu Meta tentang iklan palsu tersebut sebelum mereka menerbitkan laporannya.
BleepingComputer juga bertanya kepada Meta tentang kampanye tersebut dan akan memperbarui ceritanya jika kami mendapat tanggapan.
Berbelanja dengan aman
Kampanye penipuan seperti ini dapat merugikan konsumen dalam banyak cara, termasuk menyebabkan pembelian penipuan jangka panjang pada kartu kredit.
Saat konsumen membeli produk di situs palsu, kartu mereka akan terisi daya, yang memungkinkan pelaku kejahatan mencuri uang mereka. Namun, pelaku kejahatan kini juga memiliki informasi kartu kredit Anda, yang biasanya dijual di pasar gelap untuk digunakan pelaku kejahatan lain untuk melakukan penipuan.
Oleh karena itu, penting untuk berbelanja daring dengan aman dan melakukan riset sebelum membeli dari situs yang tidak dikenal.
Lebih jauh lagi, iklan pada platform besar seperti Facebook mungkin memberikan kesan legitimasi yang salah, yang mengakibatkan pengguna mengambil keputusan tergesa-gesa untuk membeli sesuatu yang tampaknya merupakan tawaran yang luar biasa.
Namun, pengguna harus ingat bahwa meskipun ada semua mekanisme perlindungan di situs media sosial, penipu masih menemukan peluang untuk mempromosikan situs palsu.
Sebelum melanjutkan pembelian dan memasukkan informasi sensitif Anda pada halaman pesanan, jalankan pemeriksaan latar belakang pada toko elektronik, baca ulasan pengguna, periksa keberadaan syarat dan ketentuan, dan pastikan domain yang Anda gunakan menggunakan HTTPS.
Melakukan pemeriksaan ini pada ponsel mungkin lebih sulit, yang mungkin menjelaskan mengapa penjahat menargetkan pengguna ponsel, jadi penting untuk meneliti situs web mana pun yang Anda berikan rincian kartu kredit.
Jika ada tanda-tanda mencurigakan atau tidak adanya hasil pencarian pada situs tersebut, kemungkinan besar itu adalah toko web palsu yang dibuat untuk mencuri kartu kredit dan informasi pribadi Anda dan harus dihindari.
