Sistem Email Nordstrom Diretas, Pelanggan Jadi Target Penipuan Kripto
Jaringan department store kelas atas asal Amerika Serikat, Nordstrom, baru-baru ini mengalami insiden keamanan siber. Sistem email resmi perusahaan disalahgunakan oleh peretas untuk mengirimkan pesan penipuan mata uang kripto (kripto) kepada para pelanggannya dengan modus promosi perayaan Hari St. Patrick.
Pesan penipuan tersebut menjanjikan pengembalian ganda atau 200 persen dari jumlah kripto yang dikirimkan pelanggan ke alamat dompet digital tertentu. Untuk memicu rasa panik dan terburu-buru, peretas memberikan batas waktu hanya dua jam bagi penerima email untuk melakukan transaksi.
Taktik urgensi ini dirancang agar korban mengabaikan berbagai kejanggalan visual, seperti kesalahan ejaan nama perusahaan menjadi “Normstorm” pada bagian tajuk pesan. Sayangnya, tipu daya ini terlihat sangat meyakinkan karena email didistribusikan langsung dari alamat resmi perusahaan, yakni [email protected], yang memang rutin digunakan untuk komunikasi pemasaran dan promosi resmi.
Eksploitasi Melalui Salesforce Marketing Cloud
Sejumlah pelanggan telah melaporkan insiden ini melalui media sosial, bahkan beberapa di antaranya mengaku menerima email di alamat yang sangat privat dan belum pernah bocor di internet. Berdasarkan pantauan terhadap dompet kripto milik pelaku, kampanye penipuan ini diperkirakan telah meraup lebih dari USD 5.600 hanya dalam kurun waktu singkat sejak email pertama kali dikirimkan.
Menurut informasi dari sumber yang memahami insiden tersebut, kerentanan keamanan ini diduga kuat berasal dari eksploitasi pada integrasi Okta SSO yang terhubung ke Salesforce. Dari titik kompromi tersebut, pelaku ancaman kemudian memanfaatkan platform Salesforce Marketing Cloud untuk menyebarkan email massal kepada basis data pelanggan. Pola serangan ini tercatat sangat mirip dengan insiden peretasan distribusi email penipuan kripto yang menimpa perusahaan Betterment dan GrubHub beberapa waktu lalu.
Respons Cepat dan Investigasi Perusahaan
Menanggapi insiden yang menimpa basis jutaan pelanggannya tersebut, manajemen Nordstrom langsung mengambil tindakan darurat. Perusahaan ritel fesyen berskala raksasa ini segera mengirimkan email peringatan resmi kepada seluruh pelanggannya untuk mengabaikan pesan promosi palsu sebelumnya yang dikategorikan sebagai pesan “tidak sah”.
Pihak perusahaan menegaskan bahwa Nordstrom tidak akan pernah meminta pelanggan untuk bertransaksi atau mentransfer dana dalam bentuk mata uang kripto apa pun. Saat ini, tim keamanan siber internal sedang melakukan investigasi secara intensif untuk menangani dan memulihkan sistem yang terdampak.
Para pengguna internet dan pelanggan ritel diimbau untuk selalu berhati-hati terhadap pesan yang mencurigakan, meskipun dikirimkan dari alamat pengirim yang tepercaya. Setiap bentuk promosi atau imbauan transaksi yang bersifat mendesak harus selalu diverifikasi ulang melalui situs web maupun profil media sosial resmi perusahaan.
