home ×
Digilife

Waspada 5 Skema Phishing di Tengah Olimpiade 2020

26 July 2021 By
Waspada 5 Skema Phishing di Tengah Olimpiade 2020
Share
Share
Share
Share

Ilustrasi (Foto: Kyle Dias - Unsplash)

Uzone.id - Sempat terntunda satu tahun lamanya, Olimpiade Musim Panas Tokyo 2020 akhirnya dihelar mulai 23 Juli 2021.

Karena dunia masih diselimuti pandemi Covid-19, semua pertandingan pun digelar tanpa penonton demi mengurangi risiko fisik – dalam hal kesehatan dan dari sudut keamanan siber (contohnya seperti pencurian data menggunakan kerentanan Wi-Fi publik di stadion).

Namun, penggemar olahraga tidak boleh lupa bahwa para pelaku kejahatan siber tidak akan kehabisan akal dalam memanfaatkan euforia menonton Olimpiade 2020 ini dengan meluncurkan berbagai skema penipuan online.

Sebagai hasil, peneliti Kaspersky menemukan berbagai skema mulai dari halaman palsu yang menawarkan streaming berbagai acara Olimpiade, penjualan tiket palsu, hadiah penipuan, dan bahkan pertama kalinya, mata uang virtual (token) olimpiade palsu:

BACA JUGA: Pandemi Bikin Stres, Microsoft Sebut Netizen Makin Tak Sopan

1. Live Streams

Tidak mengherankan, dengan semakin banyaknya penonton yang berpindah dari stadion ke online, para ahli Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade.

Beberapa dari mereka meminta orang untuk mendaftar sebelum menonton. Biasanya di halaman phishing seperti itu, setelah pengguna memasukkan kredensial, mereka mungkin diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda.

Selain menginstal malware di perangkat mereka melalui file semacam itu, para pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tidak dapat dipercaya.

Setelah itu, scammers mulai dapat menggunakan data tersebut untuk tujuan berbahaya atau menjualnya di Dark Web.

BACA JUGA: Pegasus Dituding Matai-matai Oposisi hingga Jurnalis, Israel Gelar Penyelidikan

2. Tiket Palsu

Meskipun tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, para penipu online tetap tidak berhenti untuk mencoba peruntungannya (namun, entah bagaimana skema tersebut masih efektif), seperti menjual tiket acara offline.

Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.

3. Entitas Terkait Olimpiade

Menganalisis halaman yang ditemukan, pakar Kaspersky juga menemukan contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020 dan halaman yang meniru Komite Olimpiade Internasional.

Yang terakhir, misalnya, mengumpulkan kredensial layanan MS pengguna.

4. Hadiah

Tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Para ahli Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan televisi, yang nampaknya menjadi kejutan yang ideal untuk menonton Olimpiade.

Ini cukup populer dan skema umumnya, para pengguna yang menjadi pemenang beruntung hanya perlu membayar biaya pengiriman. Tentu saja, hadiah TV tersebut tidak akan pernah sampai ke pengguna yang tertipu.

BACA JUGA: Jennie BlackPink dan Pacar Elon Musk Mejeng di Depan Roket SpaceX

5. Token Pertandingan Olimpiade

Peneliti Kaspersky menemukan mata uang virtual pertama, yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya, ini adalah palsu.

Scammers mengungkap bahwa ini merupakan upaya dalam mendukung olahragawan berbakat secara finansial di seluruh dunia yang membutuhkan, maka pengguna dapat berpartisipasi dengan cara melakukan pembelian token.

Olga Svistiunova, pakar keamanan di Kaspersky, mengatakan bahwa para pelaku kejagatan siber akan selalu memanfaatkan perhelatan olahraga populer sebagai kedok untuk serangan mereka.

Dia kemudian menambahkan, tahun ini, Olimpiade diadakan tanpa penonton - oleh karena itu, kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan.

"Namun, kami mengamati bahwa scammers tidak memiliki batasan dalam hal menciptakan cara baru untuk mengambil keuntungan. Misalnya, tahun ini saja, kami menemukan skema menarik seperti halaman phishing yang menjual Token Resmi Olimpiade. Tidak ada yang setara dengan hal seperti itu, artinya para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang diluar dugaan”, tutur Olga Svistiunova kepada Uzone.id melalui email.

Untuk berlindung dari phishing terkait Olimpiade, para ahli Kaspersky merekomendasikan:

  • Selalu memeriksa tautan sebelum mengklik. Tinjau dengan cermat format URL, dan temukan kesalahan ejaan atau ketidakteraturan lainnya secara seksama.
  • Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade. Periksa ulang format URL dan ejaan nama perusahaan terkait.
  • Gunakan solusi keamanan yang andal.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini

Contact Us:
Redaksi: redaksi@uzone.id
Sales: sales@uzone.id
Marketing: marketing@uzone.id
Partnership: partnership@uzone.id