Metode penipuan apapun sah bagi pelaku phising, seperti dalam kasus Baby Grand Piano gratis, yang menjanjikan korban-korbannya dengan iming-iming piano cuma-cuma.
Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis.
Kampanye tersebut, ditemukan oleh peneliti keamanan siber, yang diketahui diluncurkan pada Januari 2024 dan telah mendistribusikan lebih dari 125.000 email.
Terutama menargetkan mahasiswa dan dosen. Namun, ada beberapa kasus email yang juga menargetkan penyedia layanan kesehatan dan makanan dan minuman.
Baby Grand Piano Gratis
Email phising yang dikirim ke target mengaku berasal dari seorang profesor universitas yang menyampaikan berita informasi piano yang bisa diperoleh cuma-cuma.
Informasi itu mengatakan bahwa seseorang bernama Dereck Adams menawarkan grand piano Yamaha Baby 2014 secara gratis kepada mereka yang berminat.
Pesan tersebut menyediakan email untuk mengatur pemeriksaan dan pengiriman, dan jika dihubungi, pelaku ancaman akan merespons dengan pesan yang mengaku berasal dari perusahaan pindahan, ‘American Van Lines Movers Services.’
Email kedua tersebut berisi sentuhan legitimasi, seperti nomor referensi barang, dimensi, dan berat, serta tiga opsi pengiriman.
Email tersebut juga menambahkan elemen urgensi, yang menyatakan bahwa banyak orang telah menunjukkan minat untuk menerima piano tersebut dan menyarankan bahwa orang pertama yang membayar pengiriman akan menerimanya.
Tanda-tanda Penipuan
Ada juga tanda-tanda penipuan yang jelas, karena satu-satunya opsi pembayaran yang diberikan kepada penerima adalah:
- Zelle.
- Paypal.
- Apple Pay.
- Chime.
- Cash App.
Sehingga pelacakan dan pembalikan pembayaran jauh lebih rumit dibandingkan apabila menggunakan metode tradisional.
Biaya pengiriman berkisar antara $595 dan $915, tergantung pada pilihannya, dan meskipun besar, biayanya jauh lebih rendah daripada nilai piano tertentu, yang diperkirakan antara $9,000 dan $13,000.
Meskipun taktik yang digunakan dalam serangan phising ini tidak inovatif sama sekali, pendapatan yang diperoleh menunjukkan bahwa taktik ini sangat efektif.
Satu alamat dompet Bitcoin yang dapat mereka tautkan ke operasi saat ini menampung lebih dari $900.000, meskipun masih belum diketahui apakah semua ini berasal dari iming-iming “piano gratis”.
Kemungkinan besar beberapa pelaku melakukan berbagai jenis penipuan secara bersamaan menggunakan alamat dompet yang sama.
Hal ini mengingat volume transaksi, variasi harga transaksi, dan keseluruhan jumlah uang yang terkait dengan akun tersebut.
Investigasi tambahan mengungkapkan bahwa salah satu penipu menggunakan alamat IP Nigeria, membuat para peneliti yakin dengan keyakinan tinggi bahwa setidaknya sebagian dari operasi tersebut berbasis di Nigeria.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: