Cyberthreat.id – Peneliti keamanan siber dari Group-IB, perusahaan yang berkantor di Singapura, pekan lalu mengumumkan hasil risetnya.

Penjahat siber ditemukan telah memanfaatkan layanan bot di Telegram untuk melancarkan aksinya.

Dikutip dari BleepingComputer, diakses Minggu (17 Januari 2021), peneliti menemukan bahwa melalui layanan bot obrolan Telegram, penjahat siber melemparkan tautan phishing. Taktik ini disebut sebagai “scam-as-a-service”.

Peneliti Group-IB menjuluki modus penipuannya sebagai “Classicscam”, penipuan otomatis sebagai layanan yang dirancang untuk mencuri uang dan data pembayaran.

Bot adalah robot yang diprogram dengan berbagai perintah khusus untuk menjalankan serangkaian instruksi yang diberikan oleh pengguna. Sama halnya dengan chat bot, ketika pengguna mengetikkan perintah yang telah ditentukan, bot itu akan merespons permintaan.

Menurut peneliti, penjahat siber tersebut tidak perlu kemampuan teknis dalam melancarkan aksinya. Pasalnya, mereka hanya perlu mengirimkan tautan (umpan penipuan) ke chat bot.

Selanjutnya, bot akan merespons dengan kit phising lengkap, termasuk URL layanan kurir palsu, cara pembayaran, dan pengembalian dana terkait produk yang ditawarkan.

---

Salah satu produk yang ditawarkan penjahat di halaman web palsu.

---

Merek yang dicatut penipu

Beberapa merek produk populer di Eropa yang dicatut penjahat siber, seperti LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar dan DHL. Peneliti Group-IB pun memberitahu perusahaan terkait itu, tetapi belum ditanggapi.

Ada lebih dari 20 grup membuat halaman penipuan untuk merek-merek tersebut dari Bulgaria, Amerika Serikat, Republik Ceko, Prancis, Polandia, dan Rumania, serta negara-negara bekas Soviet, kata Group-IB.

Sementara 20 group lain bekerja di Rusia. “Masing-masing grup menjalankan bot obrolan Telegram terpisah,” tutur Group-IB.

Lebih dari 5.000 pengguna (scammer) terdaftar di 40 bot obrolan Telegram paling populer pada akhir 2020 itu. “Ada lebih dari 10 jenis bot obrolan Telegram yang membuat halaman penipuan,” tutur Group-IB.

Chatbots juga memiliki toko sebagai tempat seseorang dapat membeli akun ke berbagai marketplace, e-wallet, bahkan menyewa pengacara untuk mewakili pembeli di pengadilan.

Karena calon korban berasal dari berbagai negara, penjahat siber menyesuaikan narasi yang memikat agar mau mengklik ke halaman phishing.

Serangan phishing itu menyaru sebagai iklan yang menawarkan berbagai produk, seperti kamera, konsol game, laptop, juga ponsel pintar dengan harga murah.

Ketika calon korban melihat iklan dan tertarik, selanjutnya diarahkan untuk berkomunikasi terpisah dari halaman phishing yakni melalui aplikasi pesan daring, WhatsApp.

Dalam percakapan di WhatsApp, penipu membahas terkait pengiriman barang sesuai dengan yang diiklankan. Penipu akan mengirimkan URL ke situs web layanan kurir populer palsu atau formulir pembayaran palsu.

"Alhasil, penipu mendapatkan data pembayaran atau menarik uang melalui situs web palsu," kata peneliti.

---

Sumber: Group-IB

---

Keuntungan dibagi-bagi

Keuntungan yang didapatkan para penipu dengan skemanya tersebut sekitar US$61.000 (Rp863 juta) setiap bulan. Namun, keuntungannya tidak merata untuk setiap kelompok penipu.

Hanya, secara menyeluruh, diperkirakan 40 kelompok kriminal paling aktif menghasilkan total US$ 522.000 per bulan (sekitar Rp7,38 miliar). Keuntungan itu dibagi-bagi.

Untuk administrator yang mempunyai tanggung jawab merektrut anggota baru, membuat halaman web penipuan, mendaftarkan akun baru, dan memberikan bantuan ketika bank memblokir kartu penerima atau transaksi, mereka mendapat 20-30 persen.

Lalu, pekerja yang berkomunikasi dengan korban dan mengirimkan URL phishing mendapatkan 70-80 persen. Terakhir, 5-10 persen dari uang yang dicuri dibagi untuk penelpon yang berpura-pura menjadi spesialis dukungan pelanggan.

"Semua detail kesepakatan yang dibuat oleh pekerja (termasuk jumlah, nomor pembayaran, dan nama pengguna) ditampilkan di bot Telegram. Begitulah cara para ahli Grup-IB dapat menghitung perkiraan hasil tangkapan bulanan mereka," kata Grup IB.

Classicam ini ditemukan pertama kali oleh Group-IB di Rusia medio 2019. Namun, aktivitasnya masif pada akhir 2020.

Grup IB pun menyarankan pengguna agar tidak sembarangan memasukkan detail login dan informasi pembayaran ke situs qweb yang tidak terpercaya, tetap berkomunikasi melalui platform resmi dan tidak berpindah ke platform perpesanan lain, serta berhati-hati pada diskon atau promosi besar-besaran yang tidak masuk akal.[]

Redaktur: Andi Nugroho