Peneliti keamanan siber meminta perhatian terhadap jenis penipuan investasi baru yang memanfaatkan kombinasi maliklan di media sosial, postingan bermerek perusahaan, dan video testimoni yang didukung kecerdasan buatan (AI) yang menampilkan tokoh-tokoh terkenal, yang pada akhirnya menyebabkan kerugian finansial dan data.
“Tujuan utama para penipu adalah mengarahkan korban ke situs web dan formulir phishing yang mengumpulkan informasi pribadi mereka,” ESET mencatat dalam Laporan Ancaman H2 2024 yang dibagikan kepada The Hacker News.
Perusahaan keamanan siber Slovakia sedang melacak ancaman tersebut dengan menggunakan nama tersebut Nomaniplesetan dari frasa “tidak ada uang”. Dikatakan bahwa penipuan meningkat lebih dari 335% antara H1 dan H2 2024, dengan rata-rata lebih dari 100 URL baru terdeteksi setiap hari antara Mei dan November 2024.
Serangan tersebut terjadi melalui iklan penipuan di platform media sosial, dalam beberapa kasus menargetkan orang-orang yang sebelumnya telah ditipu dengan memanfaatkan umpan terkait Europol dan INTERPOL untuk menghubungi mereka untuk meminta bantuan atau meminta pengembalian uang curian mereka dengan mengklik tautan.
Iklan ini dipublikasikan dari campuran profil sah palsu dan curian yang terkait dengan usaha kecil, entitas pemerintah, dan mikro-influencer dengan puluhan ribu pengikut. Saluran distribusi lainnya mencakup berbagi postingan ini di Messenger dan Threads, serta berbagi ulasan positif di Google.
“Kelompok besar akun lainnya yang sering menyebarkan iklan Nomani adalah profil yang baru dibuat dengan nama yang mudah dilupakan, sedikit pengikut, dan postingan yang sangat sedikit,” ESET menunjukkan.
Situs web yang diarahkan ke tautan ini diketahui meminta informasi kontak mereka dan secara visual meniru media berita lokal; penyalahgunaan logo dan branding organisasi tertentu; atau mengklaim untuk mengiklankan solusi manajemen mata uang kripto dengan nama yang selalu berubah seperti Quantum Bumex, Immediate Mator, atau Bitcoin Trader.
Pada langkah berikutnya, penjahat dunia maya menggunakan data yang dikumpulkan dari domain phishing untuk langsung menghubungi korban dan memanipulasi mereka agar menginvestasikan uang mereka ke produk investasi yang sebenarnya tidak ada dan secara palsu menunjukkan keuntungan yang fenomenal. Dalam beberapa kasus, korban ditipu untuk mengambil pinjaman atau memasang aplikasi akses jarak jauh di perangkat mereka.
“Ketika 'investor' korban ini meminta pembayaran keuntungan yang dijanjikan, para penipu memaksa mereka membayar biaya tambahan dan memberikan informasi pribadi lebih lanjut seperti informasi identitas dan kartu kredit,” kata ESET. “Pada akhirnya, para penipu mengambil uang dan datanya lalu menghilang – mengikuti tipikal penipuan pemotongan babi.”
Ada bukti yang menunjukkan bahwa Nomani adalah karya pelaku ancaman berbahasa Rusia mengingat adanya komentar kode sumber dalam bahasa Sirilik dan penggunaan alat Yandex untuk melacak pengunjung.
Mirip dengan operasi penipuan besar seperti Telekopye, diduga terdapat kelompok berbeda yang bertugas mengelola setiap aspek rantai serangan: Pencurian, pembuatan, dan penyalahgunaan akun Meta dan iklan, membangun infrastruktur phishing, dan menjalankan sistem. pusat panggilan.
“Dengan menggunakan teknik rekayasa sosial dan membangun kepercayaan dengan para korban, penipu sering kali mengakali mekanisme otorisasi dan verifikasi panggilan telepon yang digunakan bank untuk mencegah penipuan,” kata ESET.
Perkembangan ini terjadi ketika lembaga penegak hukum Korea Selatan mengatakan pihaknya telah menghapus jaringan penipuan berskala besar yang menipu hampir $6,3 juta dari para korban dengan platform perdagangan online palsu sebagai bagian dari operasi yang disebut MIDAS. Lebih dari 20 server yang digunakan oleh jaringan penipuan telah disita dan 32 orang yang terlibat dalam skema tersebut telah ditangkap.
Selain memikat korban melalui SMS dan panggilan telepon, pengguna program sistem perdagangan rumah gelap (HTS) juga dibujuk untuk menginvestasikan dananya dengan menonton video YouTube dan bergabung di ruang obrolan KakaoTalk.
“Program ini berkomunikasi dengan server perusahaan pialang nyata untuk mendapatkan informasi harga saham secara real-time, dan menggunakan perpustakaan grafik yang tersedia untuk umum untuk membuat representasi visual,” kata Financial Security Institute (K-FSI) dalam presentasi yang diberikan di Black Hat Konferensi Eropa minggu lalu.
“Namun, tidak ada perdagangan saham yang sebenarnya dilakukan. Sebaliknya, fitur inti program, fungsi tangkapan layar, digunakan untuk memata-matai layar pengguna, mengumpulkan informasi tidak sah, dan menolak mengembalikan uang.”
