Polisi Belanda Tangkap Dua Peretas Terkait dengan “Keluarga Penipu” Cybercrime Ring

Cincin kejahatan dunia maya

Otoritas penegak hukum di Belanda memiliki ditangkap dua orang yang diduga merupakan anggota kolektif penjahat dunia maya Belanda yang terlibat dalam pengembangan, penjualan, dan penyewaan kerangka kerja phishing canggih kepada pelaku ancaman lain dalam apa yang dikenal sebagai operasi “Penipuan sebagai Layanan”.

Tersangka yang ditangkap, seorang insinyur perangkat lunak berusia 24 tahun dan seorang bocah lelaki berusia 15 tahun, dikatakan sebagai pengembang dan penjual utama kerangka kerja phishing yang digunakan untuk mengumpulkan data masuk dari pelanggan bank. Serangan tersebut terutama ditujukan kepada pengguna di Belanda dan Belgia.

Bacaan Lainnya

Tersangka berusia 15 tahun telah dibebaskan dari tahanan “menunggu penyelidikan lebih lanjut,” kata polisi Belanda.

Diyakini aktif setidaknya sejak tahun 2020, sindikat kejahatan dunia maya telah diberi nama sandi “Keluarga Penipu” oleh perusahaan keamanan siber Group-IB. Kerangka kerja ini dilengkapi dengan kit phishing, alat yang dirancang untuk mencuri informasi, dan panel web, yang memungkinkan penipu berinteraksi dengan situs phishing yang sebenarnya secara real time dan mengambil data pengguna yang dicuri.

“Kerangka kerja phishing memungkinkan penyerang dengan keterampilan minimal untuk mengoptimalkan pembuatan dan desain kampanye phishing untuk melakukan operasi penipuan besar-besaran sambil melewati 2FA,” Roberto Martinez dari Group-IB Eropa, analis intelijen ancaman senior, dan Anton Ushakov, wakil kepala departemen investigasi kejahatan berteknologi tinggi, dalam sebuah laporan, menambahkan geng itu “mengiklankan layanan mereka dan berinteraksi dengan sesama penjahat dunia maya di Telegram messenger.”

Infeksi yang melibatkan Keluarga Penipu dimulai dengan email, SMS, atau pesan WhatsApp yang meniru merek lokal terkenal yang berisi tautan berbahaya yang, ketika diklik, mengarahkan penerima yang tidak curiga ke situs web phishing pencurian informasi pembayaran yang dikendalikan musuh. Dalam skenario serangan alternatif, penipu terlihat menyamar sebagai pembeli di platform iklan baris Belanda untuk menghubungi penjual dan kemudian memindahkan percakapan ke WhatsApp untuk mengelabui penjual agar mengunjungi situs phishing.

Peneliti Grup-IB mencatat “personalisasi tingkat tinggi” yang ditawarkan oleh situs web phishing, yang tidak hanya meniru pasar Belanda yang sah, tetapi juga mengklaim menggunakan sistem pembayaran e-commerce terkenal di negara tersebut, hanya untuk mengarahkan korban. ke halaman web bank palsu dari mana kredensial disedot berdasarkan bank yang dipilih.

“Ketika korban menyerahkan kredensial perbankan mereka, situs phishing mengirim mereka ke panel web yang dikendalikan oleh penipu,” kata Group-IB. “Yang ini sebenarnya memberi tahu penjahat bahwa korban baru sedang online. Penipu kemudian dapat meminta informasi tambahan yang akan membantu mereka mendapatkan akses ke rekening bank, termasuk dua token otentikasi faktor, dan informasi pengenal pribadi.”

Menurut pesan yang diposting oleh grup di Telegram, harga panel web — salah satunya adalah garpu dari panel lain yang disebut “U-Admin” — berkisar antara €200 per bulan untuk Panel Ekspres dan €250 per bulan jika lainnya penjahat dunia maya memilih Panel yang Andal (atau Admin yang Andal). Tidak kurang dari delapan saluran Telegram yang dioperasikan oleh Fraud Family telah diidentifikasi hingga saat ini, dengan saluran yang memiliki 2.000 pelanggan di antara mereka.

“Serangan yang mengandalkan infrastruktur Fraud Family meningkat menjelang bulan-bulan terakhir tahun 2020,” kata peneliti Group-IB. “Tren ini berlanjut di tahun 2021 dengan munculnya Express Panel dan Reliable Panel.”

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait