Hati-Hati, Penjahat Siber Eksploitasi Konflik Israel-Palestina melalui Email dan Situs Phising

Warta Ekonomi, Jakarta -

Baru-baru ini, perusahaan keamanan siber global Kaspersky telah mengidentifikasi kampanye penipuan yang mengeksploitasi konflik Israel-Palestina.

Para penyerang memanfaatkan kesediaan masyarakat dengan menipu calon korban untuk memberikan donasi, meskipun berujung pada pencucian uang. Kini, penjahat siber telah menyebarkan lebih dari 500-an email penipuan dan situs web palsu (phising). 

Dilansir dari keterangannya pada Senin (23/10/2023), pakar Kaspersky mengamati lonjakan email penipuan yang ditulis dalam bahasa Inggris, yang secara palsu meminta sumbangan bagi mereka yang terkena dampak konflik. Solusi keamanan perusahaan mendeteksi lebih dari 540 email semacam itu.

Baca Juga: Serangan Siber yang Targetkan Israel Meningkat setelah Serangan Hamas Palestina, Apakah Berdampak?

Penyerang menggunakan teknik rekayasa sosial canggih untuk mengeksploitasi keinginan masyarakat untuk membantu dan mencoba memikat calon korban agar memberikan donasi palsu. Penyerang menyamar sebagai organisasi amal dan menggunakan bahasa emosional untuk membujuk pengguna agar mengeklik tautan situs web penipuan, dan mereka akan diminta untuk berkontribusi. Email penipuan ini datang dari berbagai alamat.

Pakar keamanan Kaspersky, Andrey Kovtun mengatakan, penyerang yang menggunakan email menggunakan beberapa variasi teks untuk menghindari filter spam. 

“Misalnya, mereka menggunakan berbagai frasa ajakan berdonasi seperti 'kami menyerukan belas kasih dan kebajikan Anda' atau 'kami menyerukan empati dan kemurahan hati Anda,' dan mengganti kata-kata seperti 'bantuan' dengan sinonim seperti 'dukungan', 'bantuan'. ,' dan lain-lain. Selain itu, mereka mengubah tautan dan alamat pengirim. Solusi keamanan siber yang kuat dapat mencegah taktik ini,” kata Kovtun yang dilansir pada Senin (23/10/2023). 

Menurut pengamatan Kaspersky, tautan yang digunakan dalam email mengarah ke situs web penipuan. Situs ini memberikan konteks kepada pengguna tentang konflik, menampilkan foto, dan mendorong mereka untuk memberikan donasi. Penipu memfasilitasi transfer uang dengan mudah, menawarkan opsi untuk berbagai transaksi mata uang kripto seperti Bitcoin, Ethereum, Tether, hingga Litecoin.

Dengan menggunakan alamat dompet, para ahli Kaspersky menemukan halaman web palsu lainnya, yang mengeklaim mengumpulkan bantuan untuk berbagai kelompok lain di wilayah konflik.

Sayangnya, halaman penipuan ini dapat berkembang dengan cepat, mengubah desainnya, dan menargetkan berbagai kelompok. Untuk menghindari penipuan, sebaiknya periksa halaman secara menyeluruh sebelum berdonasi. Situs palsu sering kali tidak memiliki informasi utama tentang penyelenggara amal, penerima, dokumentasi legitimasi, atau kurang transparan mengenai penggunaan dana. 

Kaspersky memberikan tips agar Anda dapat menerapkan langkah-langkah keamanan berikut. 

Pertama, dengan memeriksa situs web dan kredensial badan amal tersebut. Badan amal yang sah akan didaftarkan, tetap perlu diperiksa ulang kredensial organisasi di basis data yang diketahui untuk memastikan keasliannya.

Kedua, mendekati organisasi amal secara langsung untuk berdonasi atau menawarkan dukungan. Untuk berdonasi secara daring (online), mengetik alamat situs amal akan lebih aman daripada mengklik link.

Ketiga, jika Anda tidak yakin mengenai organisasi yang telah Anda periksa, rujuk ke organisasi terkenal yang memberikan dukungan kemanusiaan seperti badan bantuan PBB.

Keempat, mengingat bahwa individu yang terkena dampak krisis kemungkinan besar tidak akan menghubungi Anda secara langsung untuk meminta donasi– terutama orang asing yang tidak Anda kenal. Berhati-hatilah terhadap permintaan pengiriman uang.

Kelima, tetaplah waspada. Situs web palsu mungkin terlihat hampir mirip dengan situs amal asli, hanya detail tempat mengirim donasi yang menjadi satu-satunya perbedaan. Kesalahan ejaan atau tata bahasa sering kali menunjukkan halaman palsu.

Baca Juga: Kaspersky Jabarkan Jenis Doppelganger Internet yang Berbahaya bagi Merek, Apa Saja?

Keenam, tetap berhati-hati dalam bermedia sosial. Media sosial adalah cara yang berguna bagi badan amal untuk berkomunikasi dengan masyarakat dan meminta donasi. Namun jangan berasumsi bahwa permintaan donasi di Facebook, Twitter, Instagram, atau YouTube adalah sah hanya karena ada teman yang menyukai atau membagikannya. Luangkan waktu untuk meneliti kelompok sebelum berdonasi.