Peringatan risiko penipuan online selama musim puncak turis

Menurut Administrasi Pariwisata Nasional Vietnam, peretas mengirim email dengan judul yang familiar seperti: konfirmasi pemesanan, keluhan pelanggan, pembaruan pembayaran, pembatalan pemesanan... yang dirancang agar terlihat hampir persis seperti email asli.

Email sering kali berisi tautan atau berkas Excel yang berpura-pura menjadi faktur/informasi pemesanan dan berisi malware. Begitu pengguna mengeklik tautan atau membuka lampiran, malware langsung aktif, memungkinkan penyerang mengendalikan perangkat, mencuri data, memantau aktivitas, dan bahkan menembus jauh ke dalam sistem internal.

Penelitian oleh para ahli Bkav menunjukkan bahwa ClickFix menggunakan PureRAT - jenis malware kendali jarak jauh yang memungkinkan peretas melacak pengguna, mencuri akun, memperluas serangan, dan bersembunyi untuk waktu yang lama.

Yang perlu diperhatikan, kampanye ini tampaknya beroperasi dengan model “Serangan sebagai Layanan”, yang berarti siapa pun dapat membeli perangkat dan melancarkan serangan tanpa memerlukan keterampilan teknis yang tinggi, sehingga meningkatkan tingkat bahayanya.

Selain itu, menurut laporan dari perusahaan layanan internet Netcraft (Inggris), terdapat kampanye penipuan daring canggih yang menyasar wisatawan di seluruh dunia , yang menyasar mereka yang berencana untuk bepergian atau bersiap untuk check in.

Para penjahat siber akan mengirimkan email massal yang mengatasnamakan perusahaan perjalanan terkemuka seperti Airbnb, Booking.com, Expedia, dan Agoda dalam upaya mencuri informasi pribadi dan data kartu kredit. Email yang dirancang secara profesional ini menggunakan logo dan tata letak yang identik dengan surat resmi, dan menciptakan rasa urgensi, meminta pengguna untuk mengonfirmasi pemesanan mereka dalam waktu 24 jam untuk menghindari pembatalan, sehingga korban terburu-buru bertindak tanpa memeriksa dengan saksama.

Kampanye ini dimulai pada Februari 2025 dan terus berkembang. Para peretas mendaftarkan ratusan domain baru setiap hari, mencapai puncaknya di angka 511 pada 20 Maret. Kecanggihannya adalah ketika pengguna mengklik tautan, mereka akan diarahkan melalui beberapa langkah perantara sebelum mencapai situs phishing yang sebenarnya.

Di halaman arahan, korban melihat antarmuka konfirmasi pemesanan yang lengkap, lengkap dengan logo merek dan kode CAPTCHA keamanan palsu. Setelah langkah ini, halaman tersebut meminta detail kartu pembayaran lengkap dan bahkan memeriksa validitas nomor kartu sebelum diam-diam melakukan transaksi penipuan.

Situs palsu tersebut juga menampilkan jendela obrolan dukungan pelanggan otomatis, yang mendorong pengguna untuk mengonfirmasi pesan SMS dari bank mereka, tetapi sebenarnya, pesan tersebut adalah peringatan transaksi yang tidak biasa yang dikirim oleh bank. Netcraft mengatakan sistem ini mendukung hingga 43 bahasa, yang memungkinkannya menyerang wisatawan di seluruh dunia, dengan kemampuan untuk mengubah logo dan antarmuka secara otomatis tergantung pada korban.

Badan Pariwisata Nasional Vietnam menyatakan bahwa dengan puluhan ribu akomodasi di Vietnam yang beroperasi melalui platform pemesanan daring, risiko serangan semakin meningkat, terutama karena banyak bagian resepsionis atau pemesanan belum sepenuhnya terlatih dalam keamanan siber. Email palsu tersebut memiliki antarmuka canggih yang menyulitkan penerima untuk membedakan antara yang asli dan palsu, terutama selama periode permintaan pemesanan yang tinggi menjelang Tahun Baru dan Tahun Baru Imlek.

Pakar keamanan menyarankan pengguna untuk sangat waspada, memeriksa alamat email yang dikirim dengan cermat; jangan membuka lampiran atau tautan yang tidak dikenal. Prioritaskan akses ke platform pemesanan melalui aplikasi atau halaman beranda resmi.

Pada saat yang sama, perlu diterapkan sistem pemantauan email, perangkat lunak antivirus, dan solusi anti-malware khusus. Karena perangkat lunak perlindungan bawaan pada sistem operasi hanya memenuhi standar pertahanan dasar, perangkat lunak tersebut tidak dapat melawan virus dan ransomware modern yang dapat bersembunyi dalam waktu lama.