Modus scamming untuk pencurian kredensial dan upaya monetisasi teramati menjadi lebih maju dan terkoordinasi.
Alfons Tanujaya dari Vaksincom mengungkap ini dengan menyodorkan satu contoh kasus yang diamatinya masih aktif mencari para korban baru di Facebook, terutama pada akhir pekan: penandaan (tagging) konten porno dengan narasi ‘gadis idola di TikTok’.
Lewat keterangan yang dibagikannya, Selasa 24 Mei 2022, dia menyebut scammer sudah setara dengan modus ransomware.
Memang tidak sampai menerapkan metode RaaS Ransomware as a Services di mana ada pembagian tugas yang jelas antara pembuat dan penyebar ransomware, tapi kemajuan ada pada coding situs porno pencuri kredensial yang dipersiapkan relatif sama dan hanya alamat situsnya yang berubah-ubah.
“Alamat situs yang berbeda ini terjadi karena dilakukan oleh penyebar scam yang berbeda namun tetap menggunakan kode scam yang sama,” tutur Alfons.
Jika situs di-klik akan mengantar pengaksesnya ke situs web yang telah dipersiapkan untuk menampilkan klip porno diikuti dengan permintaan verifikasi untuk memasukkan kredensial Facebook, dengan alasan akan menonton konten dewasa.
Padahal permintaan kredensial tersebut adalah usaha untuk mendapatkan kredensial akun Facebook dari korbannya.
“Jika dimasukkan, kredensial tersebut akan langsung digunakan untuk melakukan tag pada teman Facebook-nya,” katanya memperingatkan.
Uniknya, Alfons menambahkan, tag pada teman tidak melalui posting di wall korban.
Namun, teman-temannya akan mendapatkan pemberitahuan tag tersebut.
“Kemungkinan besar hal ini dilakukan supaya korbannya tidak menyadari telah melakukan sharing tag konten porno pada teman-teman Facebook-nya dan supaya konten ini sulit dihapus dan bisa bertahan lama.” Alfons dan Vaksincom meyakini modus ini lebih jauh dari sekadar membuat malu korbannya melakukan tagging konten porno sehingga harus meminta maaf dan melakukan klarifikasi bahwa bukan dia yang membagikan konten tersebut.
Tapi, ini adalah modus monetisasi, dan konten ‘gadis idola di TikTok’ atau konten dewasa hanyalah satu pilihan bagi scammer.
Berjalan secara otomatis pada situs yang telah dipersiapkan, menurut Alfons, pilihan monetisasi disebut sangat beragam sehingga scammer tinggal berfokus pada aksi mencari korban sebanyak mungkin.
Selain mendapatkan keuntungan finansial dari referral ke situs porno, pelaku bisa melakukan modus serupa untuk mendapatkan keuntungan dari referral instalasi aplikasi di playstore.
Motif lainnya adalah mengelabui korbannya untuk mengklik permainan atau game yang hanya akan menguras pulsa.
Bisa juga mengelabui korban untuk melakukan sambungan telepon ke nomor premium luar negeri.
Yang diamati Vaksincom, usaha monetisasi nomor premium luar negeri dilakukan dengan memberi iming-iming korban seakan ia telah mendapatkan undian iPhone gratis dan tinggal menghubungi penyedia undian.
Namun, jika nomor penyelenggara ini dihubungi, ia akan terhubung dengan nomor di luar negeri yang ketika ditelusuri lebih jauh ternyata merupakan nomor Premium Call.
Secara keseluruhan, penyedia jasa antivirus, keamanan dan pemulihan data itu mencatat, vendor yang bersedia membayar pay per click dari iklan atau keuntungan lain yang didapatkan dari aktivitas ini akan berbagi hasil dari aksi scamming ini.
“Semuanya sudah dipersiapkan dan akan berjalan secara otomatis berdasarkan region dan vendor yang ingin mengiklan.” Modus ini mengingatkan kepada keresahan para pengguna Facebook setahun lalu akan modus phising, juga dengan penandaan konten dewasa.
Bedanya, tag atau mention didapatkan dari orang yang tidak dikenal pada kolom komentar unggahan.
Saat itu Facebook menyebut mass-tagging terjadi secara acak, dan telah menghapus halaman-halaman yang terlibat dalam upaya kejahatan pencurian data pribadi itu serta memblokir tautan yang mencurigakan di platform.