Cyberthreat.id – Peneliti keamanan dari CloudSEK  mengungkapkan pelanggan KFC dan McDonald's yang berada di Arab Saudi, Uni Emirat Arab (UEA) dan Singapura menjadi target kampanye phising yang menargetkan informasi keuangan para korban.

Dikutip dari Info Security Magazine, para peneliti mengatakan aktor dibalik kampanye ini menjebak para korbannya dnegan menggunakan domain palsu yang meniru Google Play Store dan menampilkan aplikasi berbahaya berbasis browser untuk Chrome.

Peneliti menyebutkan, setelah membuka domain berbahaya tersebut dan mengklik tomboh unduh, teks pada tombol berubah menjadi “Instal”. Selanjutnya, pengguna akan diarahkan untuk mengunduh aplikasi browser bernama “KFC Saudi Arabia 4+”.

“Setelah instalasi, pintasan desktop untuk aplikasi yang sama dibuat di desktop pengguna,” kata peneliti CloudSEK.

Peneliti mengatakan, setelah mengunduh dan mengklik aplikasi “KFC Saudi Arabia 4+”, browser pengguna akan membuka jendela aplikasi chrome, yang memuat situs yang mengarahkan ke situs phising seperti a[.]kfc-deliver[.]site, dan kfc-singapore[.]fun.

Nantinya, pengguna akan diminta untuk memasukan detail informasi kartu debit atau kartu kredit korban.

“Ketika korban mencoba untuk melakukan pemesanan di situs phishing, mereka disajikan dengan jendela pop-up untuk mengisi rincian informasi keuangan mereka,” kata peneliti.

Menurut peneliti, formulir itu dirancang dengan sangat baik, bahkan pengguna akan disarankan untuk mengisi alamat pengiriman mereka dengan menggunakan API Google Maps. Selanjutnya, situs hanya akan menerima detail kartu pembayaran yang memenuhi algoritma Luhn untuk memastikan bahwa kartu yang dikirimkan valid.

“Setelah mengirimkan detail kartu, korban diminta untuk memberikan One Time Password (OTP) yang diterima melalui SMS,” kata peneliti.

Setelah memasukkan OTP, Korban akan diarahkan ke situs web palsu lainnya yang meniru McDonald’s (mac-delivery-sau-50-deal[.]top). Namun kini situs tersebut sudah tidak aktif lagi.

Peneliti menambahkan, dengan menggunakan DNS (Domain Name System) pasif dan pencarian IP lookups, mereka menemukan domain tambahan yang dihosting di server yang digunakan oleh situs yang meniru KFC dan McDonald's.

Terkait dengan hal ini, peneliti menyarankan agar pengguna tetap waspada saat mengunjungi situs web apapun. Khususnya pada saat mengirimkan PII dan informasi perbankan.

Peneliti juga menyarankan agar perusahaan mengidentifikasi dan melaporkan domain yang meniru nama merek dan merek dagang dan membuat kampanye kesadaran inklusif untuk mendidik pelanggan tentang proses organisasi.