JAKARTA, iNews.id - Peneliti keamanan siber Malwarebytes menemukan serangan hacker jenis baru. Serangan ini dapat membobol toko online.
Parahnya, serangan sulit dideteksi pengguna awam. Para peneliti melihat beberapa toko online berhasil dibobol. Hacker menempatkan formulir pembayaran palsu di atas situs sebenarnya, dengan tampilan dan isi konten yang rapih dan tidak mencurigakan.
Saat konten palsu dihamparkan di bagian atas halaman web, pengguna akan berinteraksi dengan formulir palsu. Sayangnya, sedikit yang sadar telah menjadi korban karena semua dikemas dengan cara rapi.
"Dalam beberapa kasus bahkan menjadi lebih bagus dari yang asli sehingga hampir tidak mungkin bagi pengguna rata-rata untuk menemukan sesuatu yang salah," bunyi laporan yang dikutip dari Engadget.
Peneliti menyebut dalam salah satu kampanye, hacker menampilkan logo brand situs, bahasa yang benar, dan elemen antarmuka yang elegan. Sayangnya sampai saat ini belum diketahui siapa dalang di balik upaya jahat ini.
Para peneliti Malwarebytes berspekulasi itu mungkin MageCart. Namun, mereka mengatakan bisa juga dalang dari kejahatan ini Kritec, skimmer JavaScript Malwarebytes.
"Ada kemungkinan banyak pelaku ancaman terlibat dalam kampanye tersebut dan menyesuaikan skimmer sesuai dengan itu. Mungkin metode peretasan dikembangkan satu atau dua bulan yang lalu," kata para ilmuwan.