Cybertheat.id – Pelajar internasional Tionghoa di Inggris telah menjadi sasaran scammers berbahasa Mandarin yang gigih selama lebih dari setahun sebagai bagian dari aktivitas yang dijuluki RedZei (alias RedThief).

"Penipu RedZei telah memilih target mereka dengan hati-hati, meneliti mereka dan menyadari bahwa itu adalah kelompok korban kaya yang siap untuk dieksploitasi," kata peneliti keamanan siber Will Thomas (@BushidoToken) dalam sebuah tulisan yang diterbitkan minggu lalu, seperti dilansir The Hacker News, Selasa (3/2).

Aspek yang paling menonjol tentang operasi ini adalah langkah-langkah yang diambil oleh pelaku ancaman untuk melewati langkah-langkah yang diambil oleh pengguna untuk mencegah panggilan penipuan, menggunakan nomor telepon Inggris bayar sesuai penggunaan yang baru untuk setiap gelombang sehingga dapat merender berbasis nomor telepon. Pemblokiran pun disebut tidak efektif.

Thomas, menunjukkan keahlian yang sangat teliti yang digunakan oleh para scammer, mengatakan pelaku ancaman berganti-ganti antara SIM dari beberapa operator seluler seperti Three, O2, EE, Tesco Mobile, dan Telia.

Indikasinya adalah bahwa kampanye RedZei yang menguntungkan mungkin telah dimulai sejak Agustus 2019, dengan laporan dari The Guardian yang merinci penipuan visa yang menipu pelajar China agar mengeluarkan uang dalam jumlah besar untuk menghindari deportasi.

Modus operandi melibatkan menelepon target potensial sekali atau dua kali sebulan dari nomor telepon Inggris yang unik dan meninggalkan pesan suara otomatis yang "tidak biasa" jika panggilan tidak dijawab.

Pesan suara meniru perusahaan seperti Bank of China dan China Mobile serta kedutaan besar China untuk merekayasa sosial para siswa agar membagikan informasi pribadi mereka.

“Tema lain yang dieksploitasi oleh RedZei termasuk 'penggunaan nomor NHS Anda yang tidak normal' dan pengiriman paket internasional dari DHL, yang merupakan masalah umum bagi pelajar China yang belajar di Inggris," kata Thomas.