- SMS Bandits menawarkan layanan phishing dengan mengirim pesan teks dalam jumlah besar.
- Mereka menggunakan layanan "Muni Hosting" dan bekerja sama dengan OTP Agency untuk menyembunyikan identitas.
- Penangkapan SMS Bandits menghentikan layanan phishing yang berbahaya dan membahayakan keamanan pengguna internet.
pibitek.biz -Seorang pemuda 20 tahun di Inggris ditangkap karena menjalankan bisnis curang yang mengantarkan pesan phishing ke banyak orang melalui SMS. Si pemuda ini terkenal di dunia gelap dengan nama "SMS Bandits", dan dia mengklaim bisa mengirim pesan phishing dalam jumlah besar. Dia menawarkan layanan untuk mengirimkan pesan phishing yang menyamar sebagai beragam layanan seperti bantuan pandemi Covid-19, PayPal, provider telekomunikasi, dan bahkan badan pajak. NCA (National Crime Agency) Inggris menolak untuk menyebutkan nama pemuda tersebut, tetapi mereka mengonfirmasi bahwa tim cybercrime dari Metropolitan Police Service menahannya di Birmingham.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
Pemuda ini ditangkap karena mengoperasikan bisnis yang menyediakan layanan kejahatan terkait phishing. Si "SMS Bandits" punya banyak nama samaran di forum kejahatan dunia maya. Dia dikenal sebagai SMSBandits, Gmuni, Bamit9, dan Uncle Munis. SMS Bandits menawarkan jasa phishing SMS, juga dikenal sebagai "smishing", untuk mengirim pesan teks dalam jumlah besar. Pesan-pesan ini dirancang untuk menipu korban agar menyerahkan data akun mereka di berbagai situs web populer. Data pribadi dan keuangan para korban kemudian dijual.
Sasha Angus, mitra di Scylla Intel, sebuah perusahaan intelijen dunia maya, menjelaskan bahwa pesan phishing yang dikirim oleh SMS Bandits sangat rapi dan tidak mengandung kesalahan tata bahasa atau ejaan. Scylla Intel melakukan investigasi besar-besaran terhadap SMS Bandits sebelum penangkapannya. Menurut Angus, kualitas pesan phishing yang dikirim oleh SMS Bandits jauh lebih baik daripada kebanyakan. Keberhasilan SMS Bandits dalam membuat pesan phishing yang meyakinkan berkat mereka yang merupakan penutur asli bahasa Inggris.
Kualitas pesan phishing dan cara mereka dalam menyembunyikan identitas mereka sebenarnya sangat baik. Mereka menggunakan teknik yang cukup canggih di bidang telekomunikasi, tetapi mereka melakukan kesalahan dalam hal keamanan operasional. SMS Bandits mengotomatiskan sistemnya untuk memeriksa apakah daftar nomor telepon yang diberikan oleh kliennya benar-benar terhubung ke nomor telepon seluler, bukan ke telepon rumah. Langkah ini dilakukan agar perusahaan telekomunikasi tidak mengetahui kampanye spam massal yang mereka lakukan.
Namun, mereka tetap melakukan beberapa kesalahan dalam hal keamanan operasional yang memudahkan para peneliti untuk melacak mereka. Penyedia layanan telekomunikasi secara ketat memantau pesan SMS yang berpotensi jahat. Jika mereka menemukan pesan SMS yang ditujukan ke nomor telepon yang tidak aktif, mereka akan curiga dan menyelidiki lebih lanjut. Keberhasilan SMS Bandits dalam mengelabui sistem telekomunikasi menunjukkan bahwa mereka ahli dalam teknologi. Scylla Intel mengumpulkan banyak bukti yang menunjukkan bahwa SMS Bandits menggunakan alamat email dan kata sandi yang dicuri melalui layanan mereka untuk memverifikasi berbagai akun, termasuk akun PayPal, rekening bank, dan provider utilitas.
Mereka kemudian menjual kredensial akun yang masih berfungsi di pasar gelap yang mereka kendalikan dan kepada penjual pihak ketiga. SMS Bandits bahkan memiliki layanan "oto-shop" untuk menjual kredensial akun yang dicuri. SMS Bandits juga menyediakan layanan "hosting antipeluru" sendiri yang diiklankan sebagai platform yang mendukung "kebebasan berbicara" di mana pelanggan dapat "men-host konten apa pun tanpa batasan". Namun, "konten" ini biasanya situs web yang dirancang untuk mencuri kredensial dari pengguna berbagai layanan online.
Layanan "hosting antipeluru" SMS Bandits disebut "Muni Hosting" (diucapkan "Money Hosting"). Mereka menyediakan layanan yang membuat website sulit dideteksi dan dilacak oleh pihak berwenang. Muni Hosting membantu SMS Bandits dan para pelanggannya untuk menyembunyikan jejak mereka. SMS Bandits memiliki hubungan dengan layanan lain yang ramah kejahatan bernama "OTP Agency", sebuah penyedia SMS massal yang tampaknya ditujukan untuk penipu. Administrator OTP Agency menyatakan di berbagai forum bahwa dia bekerja langsung dengan SMS Bandits.
OTP Agency menawarkan layanan yang dirancang untuk membantu mencegat kata sandi sekali pakai (OTP) yang diperlukan untuk masuk ke berbagai situs web. Pelanggan memasukkan nomor telepon dan nama target, dan OTP Agency akan melakukan panggilan telepon otomatis ke target yang memperingatkan mereka tentang aktivitas tidak sah di akun mereka. Panggilan tersebut meminta target untuk memasukkan kata sandi sekali pakai yang dihasilkan oleh aplikasi seluler di telepon mereka, dan kode tersebut kemudian diteruskan kembali ke panel pengguna scammer di situs web OTP Agency.
OTP Agency menawarkan berbagai paket harga, mulai dari $40 hingga $125 per minggu, dan mereka menawarkan panggilan internasional tanpa batas, serta berbagai skrip panggilan dan aksen suara. Menurut laporan terbaru dari Proofpoint, perusahaan keamanan yang memproses lebih dari 80 persen pesan seluler di Amerika Utara, jumlah phishing berbasis SMS melonjak pada tahun 2020, meningkat lebih dari 328 persen. Peningkatan drastis ini menunjukkan bahwa penipu semakin menyadari potensi phishing berbasis SMS.
Penangkapan SMS Bandits merupakan kabar baik bagi para pengguna internet. Penipuan berbasis SMS semakin sering terjadi dan dapat menyebabkan kerugian finansial dan privasi yang besar. Keberhasilan penegak hukum dalam menangkap SMS Bandits menunjukkan bahwa upaya untuk melawan kejahatan dunia maya semakin serius.
