TREN.BISNISMARKET.COM - Warga dunia maya diimbau untuk meningkatkan kewaspadaan saat menjelajahi konten video yang muncul di platform populer seperti TikTok dan Instagram Reels. Sebuah temuan terbaru menunjukkan bahwa beberapa video yang beredar mengandung unsur penipuan yang berpotensi menguras rekening bank pengguna.
Penelitian yang dilakukan oleh ReversingLabs mengungkapkan adanya pergeseran strategi dalam modus penipuan digital saat ini. Penipu tidak lagi hanya mengandalkan metode phishing tradisional melalui pesan teks atau email untuk menjerat korban.
Kini, kampanye penipuan tersebut mulai gencar menyebar melalui konten video yang diunggah di TikTok maupun Instagram Reels. Hal ini menunjukkan adaptasi para pelaku kejahatan siber terhadap tren konsumsi media digital masyarakat.
Video-video yang tersebar tersebut umumnya menawarkan akses gratis ke berbagai layanan berbayar yang populer. Contoh layanan yang ditawarkan termasuk langganan premium Spotify dan perangkat lunak seperti Microsoft Word secara cuma-cuma.
Para peneliti dari Reversing Labs mengidentifikasi setidaknya ada dua kampanye penipuan utama yang sedang aktif dilakukan oleh para penipu. Kedua kampanye ini memanfaatkan perbedaan taktik untuk menarik perhatian pengguna yang berbeda.
Salah satu kampanye menggunakan taktik meniru akun dukungan teknis resmi dengan membuat akun tutorial palsu. Akun-akun ini sering kali menggunakan nama yang mirip dengan merek resmi, misalnya 'windows.tips' atau 'windows.insight', dan menggunakan skema warna biru putih yang menyerupai logo Windows asli.
Video yang dihasilkan dalam kampanye ini menampilkan instruksi penggunaan suara yang diduga hasil rekayasa kecerdasan buatan (AI) untuk memandu korban mengakses layanan premium tanpa biaya. Namun, "tips" yang diberikan justru menjadi jebakan berbahaya bagi pengguna yang mengikutinya.
"Mereka menggunakan layanan malware pencuri informasi bernama VidarStealer untuk mencuri kredensial, informasi keuangan, dan token dari korban," demikian temuan yang diungkap oleh tim ReversingLabs.
Lebih lanjut, disebutkan bahwa biaya untuk mengakses alat pencurian data tersebut relatif rendah, yakni hanya sekitar US$300 atau setara dengan Rp 5,3 juta. Biaya yang terjangkau ini memungkinkan lebih banyak pihak untuk terlibat dalam aktivitas penipuan ini.
