Remaja Mendapat Bitcoin senilai $2,74 juta dalam Penipuan Phishing

Selama hari-hari awal pandemi, sementara seluruh dunia sedang stres dan mengerjakan starter penghuni pertama, seorang remaja ambisius yang terjebak di kamarnya memutuskan untuk membuat situs kartu hadiah “Love2Shop” palsu untuk memanen informasi pembayaran orang, menginvestasikan mencuri uang dalam cryptocurrency dan menjadi jutawan.

Pemuda 17 tahun pemberani di Inggris mengumpulkan hanya di bawah $9,000 sebelum Love2Shop yang asli tertangkap ketika pelanggan mulai mengeluh, menurut laporan lokal dari Lincolnshire Live. Nama anak laki-laki tersebut dirahasiakan karena dia masih remaja.

Usianya tentu saja tidak melarang penipu untuk diizinkan membeli iklan Google untuk membantu memikat orang ke situs penipuan phishingnya, menurut jaksa, yang pada akhirnya memberi peringkat situs phishing scam di atas yang sah one.

Secara keseluruhan, penegak hukum mengatakan mereka menemukan 12.000 nomor kartu kredit dan 197 akun PayPal di komputernya. Mereka menambahkan bahwa dia telah mengumpulkan lebih dari $440.000 uang curian.

“Dia telah menerima melalui akun PayPal-nya antara Januari dan Maret 2020 total £323.000,” kata jaksa kasus itu, Sam Skinner, menurut Lincolnshire Live. “Jumlah ini masuk ke akunnya dan ditransfer ke cryptocurrency.”

Grift Cash Diinvestasikan dalam Crypto

Ternyata remaja itu tidak hanya mendirikan perusahaan kriminal yang menguntungkan, tetapi dia juga investor yang jahat. Investasi cryptocurrency-nya sangat menguntungkan, akhirnya naik menjadi lebih dari $2,5 juta.

“Polisi menemukan sejumlah besar cryptocurrency,” Skinner menambahkan, “Ada 48 Bitcoin dan sejumlah kecil koin lainnya. Pada saat itu mereka bernilai £ 200.000. Mereka sekarang bernilai sedikit lebih dari £2 juta.”

Remaja itu dijatuhi hukuman satu tahun di rehabilitasi pemuda untuk penipuan dan pencucian uang. Bitcoin-nya juga disita.

Cybersecurity Fundamentals

Seorang anak yang bosan dapat melakukan pencurian sebesar ini adalah gejala kurangnya kesetiaan komunitas cybersecurity yang lebih luas terhadap fundamental, menurut John Bambenek, pemburu ancaman utama dengan Netenrich.

“Pada akhirnya, 40 tahun berlalu dengan teknologi yang terhubung ke Internet dan kami masih tidak dapat menyelesaikan dua masalah dasar: Bagaimana konsumen dapat memverifikasi bahwa situs web yang mereka kunjungi adalah sah? Dan, Bagaimana lembaga keuangan dapat memvalidasi transaksi yang sah?” kata Bambenek kepada Threatpost. “Kami sangat gagal pada dasar-dasarnya sehingga anak-anak benar-benar dapat menjadi penjahat jutawan.”

Dan kesalahan yang begitu sering diberikan pada pengguna karena menjadi korban kejahatan dunia maya tidak membantu siapa pun kecuali para penyerang, seperti yang ditunjukkan ke Threatpost oleh Archie Agarwal , CEO ThreatModeler. Dia menambahkan bahwa perusahaan dengan platform besar seperti Google dan PayPal memiliki tanggung jawab untuk melindungi platform mereka dari penyalahgunaan. kejahatan sangat sulit dicegah,” tulis Agarwal. “Dan kita tidak boleh membuat kesalahan dengan menyalahkan para korban karena mengklik tautan pada sistem yang dibangun dengan mengklik tautan. Ini adalah tugas komunitas keamanan dan perusahaan Internet besar seperti Google dan PayPal, yang digunakan dalam penipuan ini, untuk menemukan cara agar alarm berbunyi untuk melindungi pengguna secepat mungkin.”

Threatpost bertanya langsung kepada Google tentang remaja Inggris tersebut. kemampuan untuk menggunakan platform periklanan Google untuk keuntungan kriminal, dan juru bicara memberikan tanggapan ini:

“Tujuan kami adalah menciptakan pengalaman yang aman dan tepercaya bagi pengguna. Kami menangani masalah penipuan iklan dengan sangat serius dan terus menegakkan kebijakan kami dengan penuh semangat dan bersikap gesit saat menghadapi ancaman baru.”

Kebijakan iklan Google saat ini melarang peniruan identitas merek, mereplikasi konten asli, dan berbagai bentuk penipuan lainnya yang digunakan scammer untuk menyalahgunakan platform Google.

When Laporan Keamanan Iklan Maret lalu dirilis, wakil presiden Google Scott Spencer mengakui bahwa kampanye pandemi dan disinformasi yang ditujukan untuk pemilu di seluruh dunia telah menghadirkan serangkaian tantangan yang rumit bagi perusahaan selama setahun terakhir; tetapi berjanji untuk terus berinvestasi dalam keamanan siber di scale.

Spencer menjelaskan bahwa itu hanya bisnis yang cerdas: “Menjaga kepercayaan bagi pengiklan dan penerbit membantu bisnis mereka berhasil dalam jangka panjang,” tulisnya. “Di tahun mendatang, kami akan terus berinvestasi dalam kebijakan, tim ahli kami, dan teknologi penegakan hukum untuk tetap berada di depan dari potensi ancaman.”

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: