Cyberthreat.id – FBI mengeluarkan peringatan kepada pengguna internet bahwa saat ini penipu online memanfaatkan portal pembayaran pengembalian dana lembaga keuangan palasu untuk mengumpulkan informasi sensitif korban dan menambah legitimasi.

Dikutip dari Bleeping Computer, FBI mengatakan, umumnya penipu mengelabuhi korbannya yang sudah berusia lanjut. Mereka akan mengirimkan email atau panggilan telepon untuk memberi mereka akses ke komputer mereka dengan menyamar sebagai perwakilan dari layanan perbaikan teknis atau komputer.

Dalam isi email, scammers akan menunjukkan layanan khusus yang akan diperbarui dengan harga yang biasanya berkisar antara $300 hingga $500 USD. Hal ini dilakukan untuk menimbulkan rasa urgensi pada korban untuk menghubungi mereka dan memberikan informasi untuk pengembalian dana.

“Dalam kasus ini, para penipu mengklaim membantu mengamankan pengembalian dana melalui akses jarak jauh ke komputer korban,” kata FBI dalam laporannya.

FBI mengatakan, penipuan dengan teknis ini sudah ada sejak bertahun-tahun lalu. Bahkan, sejak Oktober 2022, para scammer menggunakan skrip (file batch Windows) yang dirancang untuk menampilkan apa yang tampak seperti antarmuka pengguna portal pembayaran pengembalian dana di jendela prompt perintah.

Namun, FBI belum mengungkapkan nama organisasi yang ditiru, BleepingComputer telah menemukan contoh skrip yang berpura-pura menjadi Chase Bank, anak perusahaan perbankan konsumen dan komersial JPMorgan Chase.

FBI menemukan file batch lain yang digunakan dalam kampanye dukungan teknis ini yang dapat disesuaikan dengan cepat dengan mengatur variabel lingkungan Windows untuk mengubah nama bank yang disuntikkan ke dalam output.

Skrip ini digunakan untuk mengumpulkan informasi pribadi dan perbankan target (yaitu, nama lengkap, nama bank, kode pos, jumlah pengembalian dana) yang akan membantu penjahat melakukan transfer dana tanpa izin dari rekening bank korban.

“Eksekusi umumnya akan menjalankan command prompt yang dibuat agar terlihat seperti layar layanan,” tambah FBI.

Selain itu, skrip berisi perintah untuk menulis informasi ke file teks, dan beberapa jeda yang memancing keterlibatan pengguna saat mereka menunggu pengembalian dana atau tindakan lain yang akan dilakukan. Mereka yang menjadi korban penipuan dukungan teknis ini disarankan untuk melaporkannya sesegera mungkin dengan mengajukan keluhan ke Pusat Pengaduan Kejahatan Internet (IC3).

Terkait dengan hal ini, FBI meminta agar target potensial untuk tidak memberikan akses jarak jauh ke komputer mereka ke entitas atau orang yang tidak dikenal dan tidak mengirim transfer online berdasarkan instruksi dari orang yang mereka ajak bicara di telepon atau online.