Waspada Halaman Phishing Nonton Pertandingan Olimpiade
Logo Olimpiade 2020 | Foto: oneesports.gg
Cyberthreat.id – Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan halaman web phishing yang berkedok menjual tiket menonton pertandingan Olimpiade 2020 di Tokyo, Jepang.
Meski penyelenggaraan kali ini tanpa penonton karena kondisi pandemi virus corona, penjahat siber masih berupaya menawarkan modus tiket menonton. Bahkan, Kaspersky juga menemukan halaman web refund untuk tiket yang sudah dibeli.
Peneliti keamanan siber Kaspersky, Olga Svistunova, mengatakan, penjahat siber selalu menggunakan event olahraga populer sebagai umpan untuk serangan dunia maya.
“Kami menemukan halaman phishing menarik yang menjual Olympic Games Official Token,” ujar dia seperti dikutip dari Tech Republic, diakses Senin (26 Juli 2021).
Selain itu, Kaspersky juga menemukan penjahat siber menawarkan layanan streaming online dan dukungan penggalangan dana palsu untuk atlet Olimpiade. Halaman web penggalangan dana ini pun tanpa ada logo resmi Olimpiade.
Setidaknya ada tiga taktik yang dipakai oleh penipu meluncurkan serangan berkedok Olimpiade:
Pertama, layanan streaming online pertandingan. Satu-satunya menonton pertandingan dalam event kali ini ialah melalui internet. Situasi ini dimanfaatkan para penipu dengan mendistribusikan halaman phishing yang menawarkan layanan streaming untuk pertandingan Olimpiade.
“Caranya, pengguna harus mendaftar untuk menonton. Halaman pendaftaran itulah yang menjadi skema phishing. Dan, setelah pengguna memasukkan kredensial login, mereka kemungkinan diarahkan ke halaman yang mendistribusikan malware lain,” ujar Olga.
Di sini terjadi dua penipuan dobel: mencuri kredensial login pengguna dan mengirimkan malware.
Kedua, panen kredensial. Menurut Olga, dalam risetnya juga ditemukan halaman phishing yang disamarkan sebagai situs web resmi Olimpiade. Penjahat membuat web palsu yang seolah-olah terlihat resmi dan terhubung dengan Komite Olimpiade Internasional. Tujuan dari taktik ini, menurut dia, pengumpulan kredensial Microsoft Services.
Ketiga, penipuan hadiah gratis. Janji hadiah gratis, kata Olga, selalu menjadi daya tarik populer guna menjebak seseorang. Halaman phishing menawarkan peluang untuk mendapatkan akses TV gratis menonton pertandingan. “Pemenang” hanya diminta membayar ongkos kirim, kata dia, tapi hadiah yang ditawarkan itu tak pernah benar-benar ada.[]
