Online Scam

Geng kejahatan siber baru terlihat mengambil alih situs WordPress yang rentan untuk memasang toko e-commerce tersembunyi dengan tujuan membajak peringkat dan reputasi search engine situs asli serta mempromosikan penipuan online.

Serangan tersebut ditemukan awal bulan ini dengan menargetkan honeypot WordPress yang disiapkan dan dikelola oleh Larry Cashdollar, seorang peneliti keamanan untuk tim keamanan Akamai.

Para penyerang memanfaatkan serangan brute-force untuk mendapatkan akses ke akun admin situs, setelah itu mereka menimpa file indeks utama situs WordPress dan menambahkan kode berbahaya.

Sementara kode itu sangat disamarkan, Cashdollar mengatakan peran utama malware adalah bertindak sebagai proxy dan mengarahkan semua lalu lintas masuk ke server command-and-control (C&C) jarak jauh yang dikelola oleh peretas.

Di server inilah seluruh “logika bisnis” serangan terjadi. Menurut Cashdollar, tipikal serangan adalah sebagai berikut:

Pengguna mengunjungi situs WordPress yang diretas.
Situs WordPress yang diretas mengalihkan permintaan pengguna untuk melihat situs tersebut ke server C&C malware.
Jika pengguna memenuhi kriteria tertentu, server C&C memberi tahu situs tersebut untuk membalas dengan file HTML berisi toko online yang menjajakan berbagai macam objek duniawi.
Situs yang diretas menanggapi permintaan pengguna dengan toko online palsu alih-alih situs asli yang ingin dilihat pengguna.

Cashdollar mengatakan bahwa selama peretas memiliki akses ke honeypot nya, para penyerang menampung lebih dari 7.000 toko e-commerce yang mereka maksudkan untuk melayani pengunjung yang datang.

Selain itu, para peneliti Akamai mengatakan para peretas juga membuat peta situs XML untuk situs WordPress yang diretas yang berisi entri untuk toko online palsu bersama dengan halaman asli situs tersebut. Ini berakibat meracuni kata kuncinya dengan entri yang tidak terkait dan palsu yang menurunkan peringkat halaman hasil mesin pencari (SERP) situs web.

Sumber: ZDNet

FBi (Federal Bureau of Investigation) telah merilis sebuah penguguman pada hari Senin kemarin. Pengunguman itu membahas mengenai peningkatan jumlah penipuan online selama pandemi Covid-19 ini berlangsung.

Mereka mengatakan “Para scammer mengirim e-mail yang mengancam akan merilis foto eksplisit secara seksual atau video yang secara pribadi membahayakan bagi kontak individu jika mereka tidak membayar. Meskipun ada banyak variasi dari upaya pemerasan online ini, mereka sering berbagi kesamaan.”

Di dalam pengunguman itu mereka juga memberi tahu indikator-indikator yang biasanya muncul. Serta cara untuk melindungi diri dari hal tersebut seperti; Gunakan kata sandi yang kuat dan jangan gunakan kata sandi yang sama untuk beberapa situs web, Jangan buka email atau lampiran dari orang yang tidak dikenal, dsb.

Pengunguman tersebut dapat dibaca pada tautan di bawah:
Source: FBI – PENIPUAN ONLINE MENINGKAT SELAMA KRISIS COVID-19

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware membuat toko online palsu di atas situs WordPress yang diretas

FBI: Penipuan Online Meningkat Selama Krisis COVID-19

Online Scam

Cookies Settings