Scam Mengatasnamakan McAfee Tech Support Koleksi Data Kartu Kredit Pengguna – Baru-baru ini BleepingComputer melaporkan penemuan scam model baru yang mengatasnamakan McAfee. Laman scam tersebut didesain untuk browser model baru dan ditujukan untuk mengoleksi data kartu kredit pengguna.
Salahsatu contoh bunyi di laman scam tersebut antara lainĀ “Your Mcafee subscription has expired on 18 October 2018”. Dan kemudian korban akan dibawa ke halaman seperti gambar dibawah ini.
Penipuan mengatasnamakan McAfee ini bukanlah hal baru, tetapi di banyak kasus sebelumnya, mereka hanya mengarahkan korban ke situs McAfee asli menggunakan tautan afiliasi. Jika pengguna kemudian membeli sesuatu di situs McAfee, para scammers akan menghasilkan komisi dari link afiliasi.
Namun, varian penipuan ini sedikit berbeda. Ketika pengguna mengklik tombol “Perbarui Sekarang”, formulir kecil akan terbuka yang meminta informasi kartu kredit korban. Kemudian diikuti oleh formulir lain yang menanyakan informasi pribadi korban.
Informasi yang dikumpulkan oleh penipuan ini terdiri dari nama pengunjung, email, nomor kartu, tanggal kedaluwarsa, CVC (Kode Verifikasi Kartu), alamat, kota, negara bagian, kode pos, dan nomor telepon.
Ketika korban selesai memasukkan informasi dan mengirimkannya, halaman akan terhubung ke https://www.onlineav-shop.com/ajax/Default.aspx/SaveCardInfo tempat informasi disimpan.
Berikut contoh ini dalam lalu lintas Fiddler di bawah ini.
Ketika pembayaran “selesai”, akan muncul halaman terimakasih dan juga ditunjukkan nomor telefon yang bisa dihubungi untuk bantuan pemasangan software yang kalian beli.
Ketika menelepon nomor ini, korban akan terhubung ke “perusahaan” yang menamakan diri mereka “Dukungan Teknis Premium” yang menyatakan bahwa mereka bermitra dengan atau McAfee tergantung pada agen yang korban ajak bicara.
Mereka kemudian meminta agar mereka terhubung ke komputer Anda untuk membantu menginstal perangkat lunak. Setelah terhubung, mereka menyatakan bahwa informasi kartu kredit tidak berhasil dan Anda perlu membeli perangkat lunak melalui situs McAfee. Mereka kemudian akan membuka browser dan terhubung ke apa yang tampak sebagai URL afiliasi.
Pada dasarnya, scammer ini tidak hanya mendapatkan komisi dari penjualan afiliasi, tetapi juga mencuri kartu kredit dan informasi pribadi korban. Informasi ini kemudian dapat digunakan untuk membebankan pembelian lain atau melakukan pencurian identitas menggunakan kredensial korbannya.
Jika kalian terkena scam seperti ini, sangat disarankan untuk menghubungi perusahaan kartu kredit kalian dan membatalkan biaya yang tidak diketahui. Kami juga menyarankan kalian memantau laporan kredit untuk aktivitas yang tidak biasa.
