Polisi Cyber Ukraina pekan lalu mengungkapkan bahwa mereka menangkap sembilan anggota geng kriminal yang menggelapkan 100 juta hryvnia melalui ratusan situs phishing yang mengklaim menawarkan bantuan keuangan kepada warga Ukraina sebagai bagian dari kampanye yang bertujuan memanfaatkan konflik yang sedang berlangsung.
“Penjahat membuat lebih dari 400 tautan phishing untuk mendapatkan data kartu bank warga dan uang yang sesuai dari rekening mereka,” kata badan tersebut dalam sebuah pernyataan pers pekan lalu. “Para pelaku dapat menghadapi hingga 15 tahun di balik jeruji besi.”
Operasi penegakan hukum tersebut berujung pada penyitaan peralatan komputer, ponsel, kartu bank, serta hasil kejahatan yang diperoleh secara tidak sah melalui skema tersebut.
Beberapa domain jahat yang didaftarkan oleh para aktor termasuk ross0.yolasite[.]com, foundationua[.]com, ua-kompensasi[.]buzz, www.bless12[.]toko, bantuan-kompensasi[.]xyz, newsukraine10.yolasite[.]com, dan euro24dopomoga0.yolasite[.]com, antara lain.
Halaman arahan nakal, yang dirancang untuk menyedot informasi perbankan orang, dioperasikan dengan kedok survei yang dirancang untuk mengisi aplikasi pembayaran bantuan keuangan dari negara-negara Uni Eropa, menggarisbawahi sifat oportunistik dari serangan rekayasa sosial.
Setelah memiliki rincian bank, pelaku ancaman secara tidak sah masuk ke rekening dan secara curang menarik uang senilai lebih dari 100 juta hryvnia ($3,37 juta) dari lebih dari 5.000 warga.
Vektor distribusi yang digunakan untuk menyebarkan tautan tidak segera jelas, tetapi itu bisa dicapai melalui berbagai metode seperti phishing SMS (alias smishing), email spam, pesan langsung di aplikasi media sosial, keracunan SEO, atau iklan yang tampaknya tidak berbahaya.
Badan tersebut juga telah memperingatkan warga untuk “memperoleh informasi tentang pembayaran keuangan hanya dari sumber resmi, tidak mengklik tautan yang meragukan, dan dalam hal apa pun untuk tidak mengomunikasikan informasi rahasia, khususnya perbankan, kepada pihak ketiga atau untuk menunjukkan data tersebut pada sumber yang mencurigakan. “