Serangan Phishing Tipu Wisatawan di Seluruh Dunia |Pernah dapat email konfirmasi hotel tapi rasanya aneh?
Hati-hati. Sekarang banyak penipu yang pakai email palsu untuk mencuri data kamu.
Para pelaku membuat lebih dari 4.300 situs palsu hanya untuk menipu wisatawan.
Pelaku menarget orang yang sedang liburan atau baru saja memesan hotel.
🕵️♀️ Modus Penipuan yang Dipakai
Penyerang mengirim email palsu yang kelihatan seperti dari Airbnb, Booking.com, atau Agoda.
Email itu berisi tautan untuk “konfirmasi pesanan”.
Saat kamu mengklik tautan itu, pelaku membawa kamu ke situs palsu yang tampilannya sangat mirip dengan aslinya.Logo, warna, bahkan tombol-tombolnya sama persis.
Sulit banget membedakannya dari situs resmi.
⚠️ Cara Mereka Menjebak
Begitu tautan diklik, kamu tidak langsung dibawa ke situs palsu.
Browser akan melewati beberapa halaman lebih dulu.
Trik ini membuat sistem keamanan susah mendeteksi.
Biasanya, email palsu punya pesan seperti:
“Segera konfirmasi dalam 24 jam agar pesanan tidak dibatalkan.”
Pelaku sengaja membuat pesan ini untuk membuat kamu panik dan segera mengklik tautannya.
Peneliti dari Netcraft menemukan kode berbahasa Rusia di balik serangan ini.
Artinya, kelompok pelakunya kemungkinan berasal dari sana.
🌐 Domain Baru Setiap Hari Untuk Melancarkan Serangan Phishing
Serangan ini mulai muncul sejak Februari 2025.
Setiap hari, pelaku membuat banyak situs baru.
Pada 20 Maret 2025, lebih dari 500 domain baru terdaftar hanya dalam satu hari.
Nama situsnya mirip-mirip, misalnya ada kata konfirmasi, pemesanan, atau reservasi.
Beberapa bahkan meniru nama hotel terkenal supaya terlihat asli.
🔁 Trik Pengalihan yang Licik
Saat kamu klik “Konfirmasi Pemesanan”, tautan itu tidak langsung mengarah ke situs palsu.
Pertama, pelaku membawa kamu ke situs lama yang sudah tidak aktif.
Lalu ke halaman Blogspot, dan baru ke situs phishing utama.
Trik ini bikin tautan terlihat aman karena lewat situs populer.
Begitu sampai di halaman akhir, kamu akan melihat formulir pemesanan palsu.
Ada juga CAPTCHA palsu berlogo Cloudflare biar terlihat resmi.
💳 Data Langsung Dicuri
Setelah itu, situs palsu akan meminta data kartu kamu:
nama, nomor kartu, CVV, dan tanggal kedaluwarsa.
Situs akan memeriksa format kartu agar terlihat sah,
lalu mengirim semua data itu ke server penipu dalam hitungan detik.
Untuk meyakinkan korban, pelaku bahkan membuat chat dukungan palsu.
Pesannya menyuruh korban “konfirmasi SMS dari bank,” padahal itu adalah peringatan penipuan sungguhan!
🤖 Serangan Phishing Super Canggih
Para penyerang menggunakan teknologi yang sangat canggih dalam melancarkan aksinya.
Sistemnya mendukung 43 bahasa dan bisa merekam setiap ketikan korban secara langsung.
Setiap tautan punya kode unik bernama AD_CODE.
Kode ini dipakai untuk memilih merek mana yang akan ditiru.
Dengan satu sistem, pelaku bisa menipu banyak orang di berbagai negara.
🧩 Cara Aman Supaya Tidak Terkena Serangan Phishing
Para pelaku terus mengembangkan serangan phishing hingga semakin sulit dikenali.
Tapi kamu bisa menghindarinya dengan langkah sederhana:
✅ Periksa alamat email pengirim.
✅ Jangan klik tautan yang mencurigakan.
✅ Cek langsung lewat situs resmi hotel atau aplikasi resminya.
Di dunia digital sekarang, berhati-hati adalah perlindungan terbaik. | HovioneTechnology