Waspadai Penipuan Online Jelang Piala Dunia

Liputan6.com, Jakarta - Ajang sepak bola bergengsi dunia sebentar lagi digelar. Menjelang diadakannya Piala Dunia 2014 pada 12 Juni 2014 di Brazil, para penjahat cyber mulai melancarkan aksinya di dunia maya. Targetnya adalah para pecinta sepak bola.

Para penipu online membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, termasuk domain para sponsor dan partner, serta brand-brand ternama. Tujuannya adalah untuk mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.

"Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya, jelas Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab.

Beberapa situs phishing bahkan terlihat aman. Contohnya, URL-nya bisa saja dimulai dengan 'https', dimana 's' di sini berarti 'secure' atau aman. Para penjahat cyber rupanya bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menargetkan pengguna smartphone dan tablet.

Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware. Pada salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Jika pengguna mengklik tautan (URL) untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.

Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim email personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Email tersebut -- yang menyebutkan nama lengkap penerima, tanggal lahir, serta alamat lengkap -- memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang. Namun sebetulnya lampiran tersebut adalah Trojan banker.

Kejahatan cyber yang memanfaatkan daya tarik Piala Dunia tidak hanya terjadi di Brazil tetapi di seluruh dunia. Kejahatannya pun tidak terbilang baru, para pakar di Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu.