Waspada, Aksi Phishing Nyamar Jadi Situs Streaming 'Black Widow'

Foto: Kaspersky

Uzone.id -- Film menjadi salah satu industri yang terdampak oleh Covid-19, maka tak heran jika beberapa film anyar kerap mengalami penundaan penayangan, salah satunya ‘Black Widow’. Setelah akhirnya diumumkan akan dirilis, momentum seperti ini lagi-lagi dimanfaatkan oleh oknum jahat yang berniat mencuri data kredensial orang lain.

Pihak studio dan distributor Marvel Studios dan Walt Disney telah memutuskan untuk memutar perdana film ‘Black Widow’ ini di bioskop serta di layanan streaming. Celah layanan streaming inilah yang dimanfaatkan oleh para scammer atau penipu siber untuk melakukan aksi phishing.

Temuan ini berasal dari analisis tim Kaspersky mengenai file berbahaya yang disamarkan sebagai film ‘Black Widow’, serta situs phishing yang menyamar untuk menawarkan layanan streaming film ini. Semua dirancang untuk mencuri kredensial pengguna.

Kaspersky kemudian menyoroti lonjakan upaya infeksi di tengah tanggal peluncuran yang diumumkan, yaitu, 1 Mei 2020, serta 7 Mei dan 9 Juli 2021.

Baca juga: Cara Hindari Tag Sembarangan di Facebook Biar Gak Kena Phishing

Menjelang pemutaran perdana film yang dibintangi Scarlett Johansson ini, tim Kaspersky melihat jumlah upaya serangan yang cukup besar untuk menginfeksi pengguna, yakni 12 persen sebelum tanggal rilis awal pada tahun 2020, 13 persen pada April 2021, dan 9 persen pada Juni 2021.

Pakar Kaspersky juga menemukan sejumlah situs web phishing yang dirancang untuk mencuri kredensial pengguna. Dengan harapan mendapatkan film ‘Black Widow’ yang telah lama ditunggu-tunggu, pengguna mengunjungi situs yang menampilkan beberapa menit pertama film tersebut sebelum diminta mendaftar untuk melanjutkan menonton.

Saat pendaftaran, untuk mengonfirmasi lokasi tempat tinggal mereka, para korban diminta untuk memasukkan rincian kartu bank. Setelah beberapa saat, uang akan didebet dari kartu mereka, dan tentu saja, film tidak akan lanjut berputar.

Jenis phishing ini tersebar luas dan dianggap sebagai salah satu yang paling populer di kalangan para scammers.

Baca juga: Waspada Pencurian Data Lewat Undangan Vaksin Palsu

“Perilisan film besar selalu menjadi sumber hiburan, tapi turut menarik para pelaku kejahatan siber untuk menyebarkan ancaman, laman phishing, dan email spam,” ungkap pakar keamanan siber Kaspersky, Anton V. Ivanov dalam pernyataannya yang diterima Uzone.id, Rabu (7/7).

Ia melanjutkan, “saat ini kami telah mengamati aktivitas penipuan intensif terkait film populer ‘Black Widow’ yang telah dinantikan oleh banyak penggemar sejak lama. Nuansa kegembiraan untuk menyambut film yang lama ditunggu-tunggu inilah yang dimanfaatkan oleh para scammer.”

Untuk menghindari menjadi korban program berbahaya dan penipuan, berikut tips yang dapat dilakukan pengguna:

• Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi dan terpercaya untuk menonton atau mengunduh film. Periksa ulang format URL dan ejaan nama perusahaan.
• Perhatikan ekstensi file yang Anda unduh. File video tidak akan pernah memiliki ekstensi .exe atau .msi.
• Gunakan solusi keamanan yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
• Hindari tautan yang menjanjikan tampilan awal konten.