Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis.
Operasi tersebut, ditemukan oleh peneliti keamanan siber, yang dari hasil investigasi diketahui diluncurkan pada Januari 2024 dan telah mendistribusikan lebih dari 125.000 email.
Terutama menargetkan mahasiswa dan dosen. Namun, ada beberapa kasus email yang juga menargetkan penyedia layanan kesehatan dan makanan dan minuman.
Baca juga: Tipuan Black Basta Perdaya Korban |
Baby Grand Piano Gratis
Email phising yang dikirim ke target mengaku berasal dari seorang profesor universitas yang menyampaikan berita informasi piano yang bisa diperoleh cuma-cuma.
Informasi itu mengatakan bahwa seseorang bernama Dereck Adams menawarkan grand piano Yamaha Baby 2014 secara gratis kepada mereka yang berminat.
Pesan tersebut menyediakan email untuk mengatur pemeriksaan dan pengiriman, dan jika dihubungi, pelaku ancaman akan merespons dengan pesan yang mengaku berasal dari perusahaan pindahan, ‘American Van Lines Movers Services.’
Email kedua tersebut berisi sentuhan legitimasi, seperti nomor referensi barang, dimensi, dan berat, serta tiga opsi pengiriman.
Email tersebut juga menambahkan elemen urgensi, yang menyatakan bahwa banyak orang telah menunjukkan minat untuk menerima piano tersebut dan menyarankan bahwa orang pertama yang membayar pengiriman akan menerimanya.
Baca juga: Ancaman Besar Media Sosial |
Tanda-tanda Penipuan
Ada juga tanda-tanda penipuan yang jelas, karena satu-satunya opsi pembayaran yang diberikan kepada penerima adalah:
- Zelle.
- Paypal.
- Apple Pay.
- Chime.
- Cash App.
Sehingga pelacakan dan pembalikan pembayaran jauh lebih rumit dibandingkan metode tradisional.
Biaya pengiriman berkisar antara $595 dan $915, tergantung pada pilihannya, dan meskipun besar, biayanya jauh lebih rendah daripada nilai piano tertentu, yang diperkirakan antara $9,000 dan $13,000.
Meskipun taktik yang digunakan dalam serangan phishing ini tidak inovatif sama sekali, pendapatan yang diperoleh menunjukkan bahwa taktik ini sangat efektif.
Satu alamat dompet Bitcoin yang dapat mereka tautkan ke kampanye ini saat ini menampung lebih dari $900.000, meskipun masih belum diketahui apakah semua ini berasal dari iming-iming “piano gratis”.
Kemungkinan besar beberapa pelaku melakukan berbagai jenis penipuan secara bersamaan menggunakan alamat dompet yang sama.
Hal ini melihat dari volume transaksi, variasi harga transaksi, dan keseluruhan jumlah uang yang terkait dengan akun tersebut.
Investigasi tambahan mengungkapkan bahwa salah satu penipu menggunakan alamat IP Nigeria, membuat para peneliti yakin dengan keyakinan tinggi bahwa setidaknya sebagian dari operasi tersebut berbasis di Nigeria.
Sumber berita: