Peneliti keamanan cyber mengatakan bahwa sebuah kelompok penipuan telah mengoperasikan situs web palsu yang mengiklankan penawaran Black Friday untuk merek-merek populer dengan tujuan mencuri informasi kartu kredit dan detail pribadi pembeli. Dalam laporan terbaru, perusahaan EclecticIQ mengatakan bahwa mereka percaya kelompok di balik situs web phishing tersebut, yang diberi nama SilkSpecter, menarik konsumen di Amerika Serikat dan Eropa ke situs web yang meniru perusahaan asli dengan promosi diskon hingga 80 persen. “Kampanye tersebut memanfaatkan aktivitas belanja online yang meningkat pada bulan November, musim puncak diskon Black Friday,” tulis EclecticIQ. “Pelaku ancaman menggunakan produk diskon palsu sebagai umpan phishing untuk menipu korban agar memberikan data pemegang kartu … dan informasi pribadi.” Beberapa situs web yang dijalankan oleh SilkSpecter termasuk: northfaceblackfriday.shop, wayfareblackfriday.com, llbeanblackfriday.shop, blackfriday-shoe.top, ikea-euonline.com, dan dopeblackfriday.shop. Saat seorang pembeli mengunjungi salah satu situs web tersebut, SilkSpecter menggunakan alat pelacakan internet populer dari Meta dan TikTok, yang disebut piksel, untuk mendeteksi di mana pembeli berada dan menerjemahkan halaman ke bahasa asli mereka, membuatnya terlihat lebih otentik, menurut analisis EclecticIQ. Situs-situs tersebut menggunakan platform pembayaran populer Stripe untuk mengumpulkan informasi kartu kredit pembeli dan detail lainnya untuk membuat pembelian terlihat sah. Namun, saat pembeli memasukkan informasi sensitif tersebut, situs web SilkSpecter mengumpulkannya dan mengirimkannya ke server eksternal. EclecticIQ memperingatkan bahwa beberapa informasi yang dikumpulkan juga dapat digunakan untuk menargetkan korban dengan serangan lebih lanjut untuk mengompromikan otentikasi multi-faktor dan meretas akun sensitif. Penipuan belanja umum terjadi menjelang musim liburan dan Badan Keamanan Siber dan Infrastruktur Federal (CISA) merekomendasikan agar pembeli mengambil beberapa langkah pencegahan untuk tetap aman. Termasuk memeriksa apakah perangkat yang digunakan untuk berbelanja sudah diperbarui, membuat kata sandi yang kuat untuk akun belanja Anda, dan memverifikasi bahwa situs web tempat Anda berbelanja adalah sah.
