Varian Baru Phising 16Shop Kini Targetkan Pengguna Cash App


Phising 16Shop Cash App - Perkembangan phising kini semakin populer meskipun serangannya dalam beberapa dekade adalah sama yakni melalui pesan email. Namun, baru-baru ini peneliti keamanan AS menemukan fitur baru dari phising 16Shop yakni penambahan fitur untuk menargetkan pengguna Cash App.

Jauh dari penemuan peneliti keamanan siber AS, serangan phising yang menargetkan pengguna Amazon, PayPal, eBay, Apple, American Express juga telah ditemukan melalui phising yang sama yakni dari 16Shop, tetapi karena semakin banyak serangan seperti ini alhasil para peneliti mulai tertarik untuk menganalisisnya.


Sebelum temuan dari peneliti ZeroFox, ada juga peneliti dari Akamai yang merilis tulisannya pada tahun 2019, menyebutkan bahwa "Seseorang menghabiskan banyak waktu dan upaya untuk membangun perangkat yang benar-benar bagus dan mendapatkan lebih banyak uang darinya dengan menanam backdoor," kata Or Katz, kepala peneliti keamanan di Akamai.

Pada 2019, 16Shop dirancang untuk menargetkan pengguna akun Apple untuk mengambil data kredensial penting seperti alamat email Gmail / Yahoo / Hotmail, password dan lainnya. Tahap selanjutnya ketika korban mengklik tautan yang dikirim, maka akan diarahkan ke halaman palsu yang bertuliskan "Verified by Visa" untuk mencoba mencuri data kartu kredit pengguna.

Di tahun yang sama, source code dari 16Shop diperjual belikan dikisaran harga $50 (Rp720.000). Namun hasil penelitian dari ZeroFOX ada pembaruan harga untuk saat ini karena ada tambahan target untuk Cash App menjadi $70 (Rp1.007.000), tetapi mungkin saja harga tersebut akan berbeda setiap penjualnya, sebab source code phising 16Shop sudah banyak diperjual belikan.


Menurut penelitian yang dilakukan perusahaan Akamai, phising 16Shop paling banyak menargetkan pengguna di AS karena basis aplikasi yang ia targetkan termasuk paling sering digunakan oleh warga AS. Oleh karena itu, mereka meyakini mampu menghasilkan uang lebih banyak darinya.

Aplikasi Cash App sendiri merupakan layanan pembayaran seluler untuk saling kirim uang dengan mudah dan aplikasi ini juga paling populer di AS dan Inggris. Bukti dari kepopulerannya yaitu Cash App tercatat di Play Store sudah di unduh lebih dari 10 juta pengguna dengan rating 4.2 sementara pada Apple Store Cash App terdapat 1.7 juta ulasan dengan rating 4.7. Namun, untuk saat ini Cash App belum tersedia di Indonesia.

Dalang Dibalik 16Shop

Kami belum meyakini siapa dalang dibalik pembuat asli dari phising 16Shop sebab source code ini banyak diperjual belikan di dunia maya lalu mengubah / menambahkan barisan kode di dalamnya, tetapi dari temuan peneliti keamanan siber Akamai, Cyberscoop, ZeroFOX, hingga McAfee mereka meyakini bahwa pembuatnya berasal dari Indonesia.


Bahkan laporan dari Akamai Security yang berbasis di Cambridge dan Massachusetts, Amerika, mereka menemukan aktor perancang dari 16Shop yang dikenal sebagai DevilScream. Lebih lanjutnya, Akamai juga berhasil menemukan orangnya yang bernama asli Riswanda Noor Saputra.

Usut lebih lanjut kami juga menemukan postingan di Twitter dari peneliti keamanan Lookout yang memposting Riswanda dan peneliti tersebut juga mengapresiasi keahliannya karena ia berhasil memenangkan perlombaan kompetisi desain situs web seperti yang diberitakan di portal ANTARA pada 15 November 2016. 

Bahkan peneliti dari ZeroFOX juga memantau akun sosial media Instagram milik Riswanda dan ia mengatakan bahwa DevilScream a.k.a Riswanda juga pernah terlibat dalam aksi peretasan situs web. Dalam unggahannya di Instagram, Riswanda menuliskan "Niat liburan, ujung2nya tetap aja ngeliat ginian lagi."

Dampak Phising 16Shop

Phising memang menyisakan kegelisahan tersendiri bagi korban yang pernah terjebak dalam peniruannya terhadap sesuatu yang populer, karena dampak yang dihasilkan sangat berbahaya sekali selain mampu mendapatkan akun bahkan phising 16Shop juga dapat merekam data sensitif lain seperti kartu kredit.

Mungkin sedikit berbeda daripada phising pada umumnya yang bisa diakses secara bebas di internet, tetapi 16Shop benar-benar merahasiakan halaman login tiruannya agar tidak terindeks di halaman pencarian Google, Bing dan mesin pencari lainnya. Cara seperti itu dilakukan dengan cara mengumpulkan alamat IP dan rincian alamat ISP untuk menghindari web crawler.

Selain itu, halaman website phising 16Shop pada versi Cash App benar-benar sama persis dengan aslinya untuk menipu korban yang tertarik mengunjunginya karena pesan email yang ia terima. Pemilik dari 16Shop juga dapat memodifikasi pesan unik sebelum mengirimkan kepada korban lalu merancang kata-kata yang meyakinkan korban untuk mengisi data sensitif tersebut.

Berikut adalah data yang dapat dicuri oleh phising 16Shop :
  • Email
  • Password
  • PIN Cash App
  • Bank Identification Number (BIN)
  • Nomor kartu kredit
  • Tanggal kadaluarsa
  • Card Verification Value (CVV)
  • Nama depan dan belakang
  • Alamat, Kota, Kode pos
  • Nomor jaminan sosial (SSN)
  • Alamat IP
  • Alamat ISP
  • Browser, Tanggal, User-agent dan Waktu setempat.
Bayangkan jika data-data ini jatuh kepada penjahat dunia maya, mungkin selain akun diambil alih bisa juga untuk diperjual belikan di dunia maya terlebih lagi jika akun tersebut memiliki saldo yang melimpah. Bahkan tidak ragu juga pemilik 16Shop akan mengolahnya untuk membeli barang elektronik ilegal atas nama pemilik data tersebut. Bahaya bukan? Tentu.

Oleh karena itu berhati-hatilah ketika menerima pesan email yang tidak diketahui sebelumnya. Namun untuk phising yang satu ini, pesan email yang dikirimkan ia seolah-olah berasal dari pihak resmi dari aplikasi yang ditargetkan misal Cash App dan pesan yang dikirim seolah-olah akun terkunci atau teridentifikasi login di tempat lain maupun transaksi yang tidak diketahui. Solusi agar terhindari dari serangan phising seperti itu ada baiknya langsung memeriksa akun daripada mengklik tautan melalui pesan email.

Posting Komentar

0 Komentar