Banyak dari kita pernah menemukan halaman kasino online yang menawarkan kesempatan untuk memenangkan hadiah besar. Namun jumlah situs tersebut yang ternyata penipuan (scam) semakin meningkat. Popularitas online casino/betting scam terus tumbuh karena ini menjadi salah satu cara termudah bagi penipu untuk mencuri informasi finansial pengguna.
Dalam artikel ini, Forcepoint X-Labs akan melihat contoh terbaru dari situs penipuan kasino online untuk memahami apa itu, bagaimana cara kerjanya, dan yang terpenting, mengapa taktik ini semakin umum dan mudah dimanfaatkan oleh penyerang untuk mencuri data korban. Kampanye ini menargetkan konsumen di Vietnam, Thailand, Indonesia, dan Turki.
Apa Itu Spam Kasino Online?
Spam kasino online adalah sumber pendapatan yang menggiurkan bagi para penipu. Diperkirakan kerugian global korban mencapai puluhan miliar dolar setiap tahunnya akibat situs kasino palsu.
Peretas mengikuti pola dari situs judi resmi untuk menipu pengguna yang tidak curiga. Untuk mengakses situs judi, seorang pengguna biasanya harus membuat akun dan menyetor uang melalui kartu kredit/debit, dompet elektronik (e-wallet), atau kripto, lalu bertaruh dengan dana tersebut.
Para penyerang membuat situs yang tampak seperti situs judi asli untuk mengelabui pengguna agar menginvestasikan uang sungguhan. Situs ini biasanya menampilkan dasbor palsu yang memperlihatkan “kemenangan.” Namun, berbeda dengan kasino asli yang memungkinkan pengguna menarik kemenangan kapan saja, situs palsu menonaktifkan fitur penarikan.
Singkatnya, setelah korban mendaftar dan menyetor uang di situs spam kasino, kredensial finansial sensitif mereka sudah terekspos dan berpotensi menyebabkan kerugian finansial yang signifikan.
Menjelajah Cara Kerja Penipuan Ini
Contohnya, di URL yang mirip hxxps://muh.uk[.]com, konten situs menampilkan informasi tentang 23win.com, sebuah platform judi yang sebenarnya sah. Namun saat diperiksa lebih lanjut, bagian footer situs sama sekali tidak bisa diklik – ini merupakan trik untuk mengaburkan struktur situs dan mendorong pengguna ke direktori tersembunyi yang penuh dengan tautan spam.
Kolom “Contact” akan menampilkan merek seperti Brand 23win.com, namun URL sebenarnya tetap hxxps://muh.uk[.]com. Detail email dan informasi lainnya juga dipalsukan.
Dalam kode sumber situs, ditemukan application/ld+json yang memuat informasi seperti email, nomor telepon, alamat penulis halaman, lokasi target aktivitas situs, serta jenis mata uang dan metode pembayaran yang diterima, yang semuanya dipakai untuk membuat situs terlihat lebih ‘legitim’.
Para penyerang juga menggunakan teknik optimisasi mesin pencari (SEO) sehingga tautan palsu kemungkinan besar muncul di hasil pencarian, meningkatkan peluang korban mengaksesnya.
Proses Pendaftaran dan Penipuan
Pada salah satu contoh, ketika pengguna mencoba mendaftar melalui hxxps://muh.uk[.]com/dangky, ia dialihkan ke situs lain seperti hxxps://www.pg66st428[.]cyou/Register?f=131212 – bukan ke situs judi yang dipromosikan. Di sini pengguna memasukkan informasi akun, termasuk kemungkinan nomor telepon, lalu diarahkan ke dasbor permainan.
Di dasbor, ada beberapa pilihan metode deposit seperti pindai kode QR atau transfer bank. Namun URL dan metode pembayaran ini – misalnya hxxps://pay.24hpay666[.]com atau ydoj.88pay2025a.com – memiliki reputasi buruk dan diperkirakan akan mengarah pada pencurian kredensial atau kehilangan uang saat digunakan.
Kesimpulan dan Dampaknya
Tim X-Labs melihat peningkatan jumlah situs penipuan kasino dan game dalam beberapa bulan terakhir. Penipuan ini sangat populer karena memberikan penyerang akses langsung ke kredensial bank dan dana korban. Situs-situs ini dibuat sangat mirip situs judi nyata, sehingga pengguna sering kali merasa aman hingga ia mencoba menarik kemenangan—yang ternyata tidak mungkin dilakukan.
Kampanye penipuan tersebut terlihat menargetkan wilayah Vietnam, Thailand, Indonesia, dan Turki dengan pola domain tertentu, seperti *.uk[.]com, *.cn[.]com, dan *.ru[.]com.
Pernyataan Perlindungan Forcepoint
Forcepoint melindungi pelanggan terhadap ancaman ini dalam beberapa tahap serangan, antara lain:
✔ Lure (Penggiringan) – URL penipuan diblokir oleh analisis web.
✔ Redirect (Pengalihan) – URL pengalihan ke halaman phishing juga diblokir.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!