Sukses

Waspada, Skema Phishing Berkedok Olimpiade Tokyo 2020

Penggemar olahraga harus berhati-hati dengan berbagai aktivitas phishing berkedok Olimpiade Tokyo 2020.

Liputan6.com, Jakarta - Kemeriahan Olimpiade Tokyo 2020 telah dinanti-nanti oleh para penggemar olahraga. Kini seluruh pertandingan berlangsung tanpa penonton, guna mengurangi risiko penularan Covid-19.

Seluruh pertandingan Olimpiade 2020 pun ditayangkan secara live streaming. Namun, penggemar olahraga tak boleh lupa, pelaku kejahatan siber tidak pernah kehabisan akal dalam memanfaatkan euforia menonton Olimpiade 2020, dengan meluncurkan skema penipuan online.

Pakar Kaspersky menganalisis situs web phishing terkait Olimpiade yang dirancang untuk mencuri kredensial pengguna.

Para peneliti menemukan ada berbagai skema penipuan untuk menjerat korban. Ada pun berbagai skema tersebut mulai dari halaman palsu yang menawarkan streaming, penjualan tiket palsu, hadiah penipuan, hingga uang virtual (token) Olimpiade 2020 palsu.

1. Live Stream

Makin banyaknya penonton yang berpindah dari stadion ke online membuat ahli Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade 2020.

Beberapa dari halaman phishing ini meminta pengguna mendaftar sebelum menonton. Setelah itu pengguna memasukkan kredensial dan malah diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda.

Selain menginstal malware di perangkat melalui file tersebut, pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tak dapat dipercaya. Dari situ scammers mulai menggunakan data pribadi untuk tujuan berbahaya, bahkan menjualnya di dark web.

2 dari 4 halaman

2. Tiket Palsu

Meski tidak ada acara yang diadakan secara langsung, penipu online tetap tak berhenti mencoba peruntungannya. Skema ini pun cukup efektif karena ketidaktahuan penggemar olahraga.

Misalnya, dengan menjual tiket acara offline. Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalikan uang (refund) untuk tiket yang sudah dibeli.

3. Entitas Terkait Olimpiade

Pakar Kaspersky juga menemukan beberapa contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade 2020 dan halaman yang meniru Komite Olimpiade Internasional.

Halaman peniru International Olympic Committee misalnya, mengumpulkan kredensial layanan MS pengguna.

4. Hadiah

Kaspersky menyebut, tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Para ahli Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan televisi.

Skema semacam ini cukup populer dan skema umumnya, para pengguna yang menjadi pemenang beruntung, hanya perlu membayar biaya pengiriman. Tentu saja, hadiah TV tak akan pernah sampai ke pengguna yang tertipu.

3 dari 4 halaman

5. Token Pertandingan Olimpiade

Terakhir, peneliti menemukan mata uang virtual pertama yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya ini merupakan dana dukungan palsu.

Scammer mengungkap, ini merupakan upaya mendukung olahragawan berbakat yang membutuhkan dukungan finansial di seluruh dunia. Para pengguna diajak berpartisipasi dengan melakukan pembelian token.

Pakar Keamanan Kaspersky Olga Svistiunova mengatakan, para pelaku kejahatan siber akan selalu memanfaatkan perhelatan olahraga populer sebagai kedok untuk serangan mereka.

"Tahun ini Olimpiade diadakan tanpaa penonton dan kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan. Namun kami amati bahwa scammers tidak memiliki batasan dalam menciptakan cara baru untuk mengambil keuntungan," kata Olga.

Olga mengatakan, para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang di luar dugaan.

4 dari 4 halaman

Tips Hindari Jadi Korban Phishing Olimpiade 2020

Berikut adalah sejumlah cara untuk melindungi orang-orang terdekat dari phishing terkait Olimpiade:

- Selalu memeriksa tahutan sebelum mengklik. Tinjau dengan cermat format URL dan temukan kesalahan ejaan atau ketidakteraturan lainnya secara seksama.

- Periksa keaslian situs web sebelum memasukkan data pribadi. Hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade.

- Alih-alih mencari situs web nonton pertandingan Olimpiade, pengguna di Indonesia bisa menyaksikan atlet Tanah Air berlaga melalui aplikasi streaming Vidio.

- Gunakan solusi keamanan andal yang mampu mengidentifikasi lampiran berbahaya dan memblokir situs phishing.

(Tin/Ysl)