Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Scam

Scam

AS menyita lebih banyak domain yang digunakan dalam serangan phishing vaksin COVID-19

by

Departemen Kehakiman AS telah menyita nama domain kelima yang digunakan untuk meniru situs resmi perusahaan bioteknologi yang terlibat dalam pengembangan vaksin COVID-19.

Domain yang disita mengklaim menjual koktail obat antibodi darurat REGEN-COV2 yang dikembangkan oleh Regeneron Pharmaceuticals dan disetujui oleh Food and Drug Administration AS untuk pengobatan darurat COVID-19 pada November 2020.

“Namun, situs web itu palsu dan tampaknya telah digunakan untuk mengumpulkan informasi pribadi individu yang mengunjungi situs, untuk menggunakan informasi tersebut untuk tujuan jahat, termasuk penipuan, serangan phishing, dan/atau penyebaran malware,” Kata Departemen Kehakiman.

Sejak Desember 2020, Departemen Kehakiman AS menyita empat domain lain yang digunakan oleh penipu untuk berbagai tujuan jahat, termasuk penipuan, serangan phishing, dan/atau menginfeksi komputer target dengan malware.

Tindakan serupa menyebabkan penyitaan domain:

    remdesivirmx[.]com: Disita pada 1 Maret 2021, karena mengumpulkan informasi pribadi individu yang ingin membeli obat antivirus Remdesivir.
    modernatx[.]shop: Disita pada 15 Januari 2021, karena mengklaim menjual vaksin COVID-19 yang diklaim (meniru situs resmi perusahaan bioteknologi Moderna)
    mordernatx[.]com dan regeneronmedicals[.]com: Disita pada tanggal 18 Desember 2020, karena mengumpulkan informasi pribadi setiap orang yang mengunjungi situs. (meniru situs perusahaan bioteknologi Moderna dan Regeneron)

Selengkapnya: Bleeping Computer

App Store Apple menghosting penipuan jutaan dolar, kata pengembang iOS ini

by

Pengembang aplikasi seluler Kosta Eleftheriou memiliki panggilan baru yang melampaui pengembangan perangkat lunak: mengambil apa yang dilihatnya sebagai masalah penipuan yang merajalela yang merusak integritas App Store Apple.

Eleftheriou, yang membuat aplikasi papan ketik Apple Watch FlickType yang sukses, selama dua minggu terakhir secara terbuka mengkritik Apple karena lemahnya penegakan aturan App Store yang memungkinkan aplikasi scam, serta aplikasi yang mengkloning perangkat lunak populer dari pengembang lain, untuk berjalan merajalela.

Keluhan vokalnya, yang telah menarik perhatian dan dukungan dari banyak pengembang aplikasi lain di komunitas iOS, menggarisbawahi meningkatnya ketegangan antara Apple dan pembuat perangkat lunak yang menjadi sandarannya.

Eleftheriou pertama kali merinci pengalaman pribadinya dengan penipuan App Store akhir bulan lalu di utas Twitter, di mana dia menjelaskan bagaimana aplikasinya FlickType disalin dengan jahat oleh banyak pengembang yang membangun versi perangkat lunak yang tidak berfungsi dan mengenakan biaya berlangganan yang mengerikan, hanya lolos dengan itu karena ulasan App Store yang kuat dan peringkat bintang lima tinggi yang dia klaim palsu.

Eleftheriou mengatakan pesaing utamanya, aplikasi penipuan bernama KeyWatch, menagih pengguna $8 per minggu dan mengumpulkan lebih dari $2 juta setahun, menurut analitik dari Appfigures, meskipun aplikasinya tidak berfungsi dengan baik. Dia mengatakan KeyWatch bahkan mengiklankan perangkat lunaknya menggunakan video promosinya – dengan namanya yang masih terpasang.

Apple belum menanggapi secara terbuka klaim Eleftheriou, meskipun perusahaan telah menghapus KeyWatch dan beberapa aplikasi penipuan lainnya yang dia perhatikan selama seminggu terakhir.

Selengkapnya: The Verge

Badan Kejahatan Nasional memperingatkan pedagang pemula dan veteran sama-sama meningkat dalam penipuan perusahaan klon

by

Pada hari Rabu, Badan Kejahatan Nasional (NCA) Inggris dan Otoritas Perilaku Keuangan (FCA) mengeluarkan peringatan kepada publik tentang penipuan “perusahaan kloning” yang tampaknya tidak hanya mengklaim investor pemula tetapi juga pemain veteran di pasar.

FCA mengatakan bahwa bentuk penipuan ini sedang meningkat, dengan peningkatan tingkat yang dilaporkan sejak Inggris melakukan lockdown pertama selama Maret 2020.

Secara total, investor telah kehilangan lebih dari £78 juta ($107 juta), angka yang kemungkinan akan terus meningkat. Kerugian rata-rata dilaporkan sebagai £45.242 per korban, menurut penelitian Action Fraud.

Penipuan investasi perusahaan klon melampaui email phishing biasa atau tautan media sosial yang meragukan yang menjanjikan pengembalian langsung atas uang Anda. Penipu menggunakan nama, alamat, dan Nomor Referensi Perusahaan (FRN) yang sama yang dikeluarkan untuk perusahaan investasi resmi oleh FCA dan kemudian selama phishing, media sosial, dan pesan cold-call, mereka mengirimkan materi penjualan yang berisi tautan ke situs web perusahaan yang sah.

Namun, penyamaran hanya berlaku sejauh ini: begitu kepercayaan terbentuk, investor tertipu untuk berpisah dengan dana yang ditujukan untuk perusahaan yang sah, hanya agar uang mereka langsung masuk ke pundi-pundi penipu.

Selengkapnya: ZDNet

Apple, Biden, Musk Dan Akun Twitter Profil Tinggi Lainnya Diretas Dalam Penipuan Crypto

by

Sejumlah akun Twitter bercentang biru secara bersamaan diretas pada hari Rabu oleh penyerang yang menggunakan akun – beberapa dengan jutaan pengikut – untuk menyebarkan penipuan cryptocurrency.

Apple, Elon Musk dan Joe Biden adalah di antara akun yang dikompromikan dalam peretasan yang ditargetkan secara luas. Akun-akun itu dan banyak lainnya memposting pesan yang mempromosikan alamat dompet bitcoin dengan klaim bahwa jumlah pembayaran yang dilakukan untuk alamat tersebut akan digandakan dan dikirim kembali – teknik penipuan cryptocurrency yang sudah banyak diketahui.

Beberapa jam setelah posting scam awal, Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’s, Uber, CashApp dan Mike Bloomberg juga memposting scam cryptocurrency.

Melalui akun support nya, Twitter mengonfirmasi bahwa peretas memanfaatkan alat admin Twitter internal untuk mendapatkan akses ke akun profil tinggi. Dan melalui tweet nya mereka mengatakan bahwa “serangan rekayasa sosial terkoordinasi” pada karyawan memberi peretas “akses ke sistem dan alat internal.”

Sementara ruang lingkup peretasan Twitter hari Rabu kemarin belum pernah terjadi sebelumnya di jejaring sosial, jenis penipuan yang dipromosikan akun dalam peretasan kemarin sangatlah umum. Penipu mengambil alih akun Twitter profil tinggi menggunakan kata sandi yang bocor dan memposting pesan yang mendorong pengguna untuk memposting dana cryptocurrency mereka ke alamat tertentu dengan kedok bahwa mereka akan menggandakan “investasi” mereka. Pada kenyataannya, ini pencurian sederhana, tetapi ini adalah penipuan yang berhasil.

Alamat blockchain utama yang digunakan di situs scam telah mengumpulkan lebih dari 12,5 bitcoin – sekitar $ 116.000 dalam USD – dan akan meningkat setiap menit.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Crunch

FBI: Penipuan Online Meningkat Selama Krisis COVID-19

by

FBi (Federal Bureau of Investigation) telah merilis sebuah penguguman pada hari Senin kemarin. Pengunguman itu membahas mengenai peningkatan jumlah penipuan online selama pandemi Covid-19 ini berlangsung.

Mereka mengatakan “Para scammer mengirim e-mail yang mengancam akan merilis foto eksplisit secara seksual atau video yang secara pribadi membahayakan bagi kontak individu jika mereka tidak membayar. Meskipun ada banyak variasi dari upaya pemerasan online ini, mereka sering berbagi kesamaan.”

Di dalam pengunguman itu mereka juga memberi tahu indikator-indikator yang biasanya muncul. Serta cara untuk melindungi diri dari hal tersebut seperti; Gunakan kata sandi yang kuat dan jangan gunakan kata sandi yang sama untuk beberapa situs web, Jangan buka email atau lampiran dari orang yang tidak dikenal, dsb.

Pengunguman tersebut dapat dibaca pada tautan di bawah:
Source: FBI – PENIPUAN ONLINE MENINGKAT SELAMA KRISIS COVID-19