ESET Deteksi Penipuan Piala Dunia 2018

Sabtu, 09 Juni 2018 | 00:20:55 WIB

Metroterkini.com - Turnamen sepakbola terbesar sejagad tidak lama lagi akan di gelar di Rusia, 32 kesebelasan akan beradu kepiawaian di lapangan hijau. Euforia Piala Dunia FIFA 2018 tidak hanya mengundang pecinta sepakbola dari berbagai penjuru dunia tetapi juga para penjahat siber yang berusaha memanfaatkan momen ini untuk memperoleh pundi-pundi uang.

Peneliti ESET telah mendeteksi sejumlah email spam yang dimaksudkan untuk mengambil keuntungan dari semakin memuncaknya perhatian penggemar sepakbola dunia. Spam berbahaya ini menyebar secara masif dan luas di internet melalui media sosial, email atau aplikasi kirim pesan. Misi mereka adalah untuk menipu dengan berbagai teknik social engineering yang dengan persuasif menjebak korban dan mengambil uang mereka. 

ESET yang sejak awal memantau adanya kemungkinan kejahatan siber yang muncul seiring akan dimulainya perhelatan 4 tahunan ini melihat beberapa hal yang menarik, yaitu berbagai upaya penipuan yang memanfaatkan Piala Dunia 2018 sebagai basis penipuan mereka. Para penjahat siber menggunakan taktik klasik dan sederhana dalam operasinya, salah satunya dengan tipuan undian. 

Salah satu jenis utama penipuan email yang terkait dengan Piala Dunia adalah spam yang menginformasikan penerima email berhasil mendapatkan kemenangan tunai dalam undian yang dipegang oleh mitra resmi dan sponsor (Visa, Coca-Cola, Microsoft, dll.), Serta FIFA sendiri. 

Pesan semacam itu mengandung lampiran biasanya dokumen PDF atau DOCX di mana "pemenang" diberi ucapan selamat dan diperintahkan untuk memberikan rincian detail seperti nama, tanggal lahir, alamat, email, no telpon untuk menerima hadiah. Terkadang penerima diminta untuk membayar sebagian dari ongkos kirim atau biaya transfer bank. 

Setelah para korban dengan patuh menanggapi dan memberikan informasi pribadi mereka, para penerima biasanya diyakinkan bahwa mereka harus membayar biaya untuk mengeluarkan hadiah mereka. Para penipu juga akan mencoba meyakinkan korban mereka untuk mendapatkan lebih banyak uang sampai para korban menyadari kesalahan mereka tapi setelah semuanya terlambat.

Email semacam ini ditujukan terutama untuk memanen data pengguna termasuk data keuangan, plus memperoleh uang receh dari transfer. Pesan semacam itu juga dapat berisi lampiran jahat, misalnya, program Trojan-Banker atau mungkin ancaman lainnya, baik dari gang yang sama atau dari scammers lain yang dapat membeli daftar alamat email aktif dari rekan-rekan mereka. 

Jenis penipuan spam umum lainnya adalah tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia. Korban diharuskan untuk mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirim "penyelenggara" rincian data pribadi mereka. Pesan seperti itu dikirim atas nama FIFA, biasanya dari alamat di domain yang baru terdaftar. Tujuan dari skema tersebut adalah untuk memperbarui basis data email serta mendistribusikan lebih banyak spam. 

Di sini para penipu mencoba membujuk target untuk mengikuti kontes untuk mendapatkan hadiah perjalanan gratis ke Rusia untuk dua orang. Semua yang perlu dilakukan oleh penerima agar memenuhi syarat untuk kompetisi adalah mendaftar dan melakukan pembelian. Pengalaman masa lalu telah menunjukkan bahwa kehadiran branding resmi yang dipalsukan cukup untuk membantu menipu banyak orang agar menyerahkan informasi pribadi mereka. 

Peneliti ESET juga telah melihat pendaftaran nama domain yang mencurigakan. Meskipun domain ini tidak sedang digunakan, atau diparkir pada layanan hosting berbiaya rendah, banyak yang tampaknya sengaja disimpan untuk penggunaan di masa depan yang dipertanyakan.

Poin penting dari kejahatan ini adalah bagaimana metode social engineering digunakan oleh penipu sebagai senjata andalan mereka, dengan kata lain pengguna komputer harus paham betul mengenai kesadaran keamanan siber seperti yang dikatakan oleh Kepala ESET Awareness & Research untuk Amerika Latin, Camilo Gutiérrez: "Semakin terdidik kita sebagai pengguna, semakin sulit bagi para pelaku kejahatan siber untuk menyebarkan tipuan mereka dan menjadikannya efektif." 

Pencegahan

Pemaparan di atas adalah gambaran mengenai penipuan siber yang mengeksploitasi Piala Dunia sebagai basis penipuan mereka. Sampai saat ini aktivitas tersebut masih sangat aktif di internet, namun dari penjelasan ini ESET berharap para pengguna internet mendapat gambaran yang cukup jelas tentang modus operandi para penjahat siber. Untuk menghindari penipuan, ada beberapa aturan sederhana yang perlu diingat:
•Beli tiket hanya di situs resmi FIFA atau di kantor tiket resmi.
•Untuk pembelian online (tidak hanya selama turnamen), gunakan kartu kredit dengan limit kartu yang tidak jauh dari nilai yang dikeluarkan.
•Jangan buka tautan atau lampiran dalam email dari pengirim yang tidak dikenal, meskipun tampaknya sah.
•Periksa alamat tautan di pemberitahuan dari layanan yang dikenal, jangan klik, tetapi buka situs secara manual di browser.
•Untuk menjaga uang Anda, jangan pernah membeli produk yang diiklankan dalam spam.
•Gunakan solusi keamanan yang telah terbukti mampu melindungi dari kejahatan siber seperti antivirus ESET yang super ringan dan komprehensif.
 

Terkini