Penipuan investasi online kini semakin berkembang dengan memanfaatkan teknologi yang makin canggih. Baru-baru ini, para peneliti keamanan siber menemukan modus terbaru yang cukup unik dan kompleks, melibatkan iklan Facebook, domain khusus yang dibuat dengan algoritma RDGA (Registered Domain Generation Algorithm), serta sistem validasi lokasi berbasis IP.
Dilansir dari The Hacker News, penelitian yang dilakukan oleh Infoblox, sebuah perusahaan keamanan siber ternama, mengungkap dua kelompok pelaku penipuan yang diberi kode nama Reckless Rabbit dan Ruthless Rabbit. Mereka menjaring korban dengan memanfaatkan ketertarikan publik terhadap investasi kripto, menggunakan endorsemen selebriti palsu yang ditampilkan melalui iklan Facebook.
Cara kerja penipuan ini cukup canggih dan bertahap. Awalnya, korban melihat iklan Facebook berupa berita palsu yang menampilkan selebriti terkenal seolah-olah mendukung investasi tertentu. Setelah mengklik tautan, korban diarahkan ke situs web palsu yang dilengkapi formulir registrasi.
“Korban diminta mengisi data pribadi seperti nama, nomor telepon, dan email, bahkan ada yang menyediakan fitur untuk mengisi password secara otomatis,” kata para peneliti Infoblox.
Setelah data korban masuk, pelaku melakukan pengecekan lokasi menggunakan layanan validasi IP seperti ipinfo.io, ipgeolocation.io, dan ipapi.co. Mereka secara khusus menargetkan pengguna dari Rusia, Rumania, dan Polandia, sambil menghindari lalu lintas dari negara-negara tertentu seperti Afghanistan dan Somalia.
Jika korban lolos seleksi IP dan validasi data pribadi, mereka langsung diarahkan ke platform investasi palsu yang meminta korban untuk menyetorkan uang dengan janji imbal hasil yang tinggi. Dalam beberapa kasus, korban bahkan ditelepon langsung oleh operator palsu dari pusat panggilan untuk membantu “mempercepat proses investasi”.
Para pelaku menggunakan domain RDGA untuk membuat nama domain unik yang sulit dideteksi oleh sistem keamanan. Ciri-ciri domain RDGA biasanya berupa rangkaian huruf atau kombinasi huruf dan angka yang tampak acak dan tidak memiliki arti jelas. Domain seperti ini dirancang agar sulit dikenali oleh sistem keamanan maupun pengguna awam karena dibuat secara otomatis dengan algoritma khusus yang hanya diketahui pelaku.
Tidak hanya itu, iklan palsu di Facebook ini sengaja dicampur dengan iklan produk-produk populer seperti Amazon untuk menghindari deteksi. Iklan tersebut juga menampilkan gambar acak yang tidak berhubungan dengan investasi, sehingga terlihat seolah-olah iklan tersebut sah.
Menurut Renee Burton, Wakil Presiden Threat Intelligence di Infoblox, modus penipuan seperti ini akan terus berkembang karena keuntungannya yang besar bagi para pelaku.
Baca juga: Update Sekarang! 46 Bug di Android Ditambal Google, Termasuk yang Sudah Diserang Hacker
“Karena terbukti sangat menguntungkan, modus penipuan investasi menggunakan iklan Facebook dan RDGA ini diperkirakan akan terus tumbuh, baik dalam jumlah maupun kecanggihannya,” ujar Burton.
Untuk menghindari jebakan ini, pengguna media sosial disarankan agar selalu skeptis terhadap iklan investasi yang menjanjikan hasil instan atau yang menggunakan endorsemen selebriti. Selalu lakukan pengecekan ganda melalui situs resmi atau sumber berita terpercaya sebelum memutuskan untuk melakukan investasi.
Leave a Comment