Digital

Lima Skema Phishing dari Web Palsu Berkedok Olimpiade 2020

Olimpiade Musim Panas 2020, atau yang resmi dikenal dengan Games of the XXXII Olympiad,  akhirnya resmi digulirkan. Acara yang awalnya sempat tertunda setahun lamanya karena pandemi COVID-19, kembali dilaksanakan pada 23 Juli 2021 lalu. Namun demikian, seluruh proses acara akan berlangsung tanpa penonton. Hal ini dilakukan mengingat dunia masih dilanda pandemi, serta melihat juga dari sudut keamanan siber.

Namun demikian, acara ini tetap saja tidak luput dari partisipasi para pelaku kejahatan siber yang ingin memanfaatkan euforia dari Olimpiade Musim Panas 2020. Perusahaan Kaspersky yang bergerak di bidang global cybersecurity, mengatakan bahwa pelaku kejahatan siber banyak yang meluncurkan berbagai skema penipuan online.

Untuk mendapatkan gambaran yang lebih baik mengenai bagaimana para scammers melakukan penipuan dengan memanfaatkan perhatian penonton olimpiade, Kaspersky menganalisis situs web phising terkait Olimpiade yang dirancang untuk mencuri kredensial pengguna. Para peneliti Kaspersky menemukan berbagai skema.

Pertama, para scammers menemukan berbagai halaman phishing yang menawarkan tontonan langsung olimpiade. Hal ini tidak mengherankan, dilihat dari acara yang memang tidak melibatkan penonton offline. Akan tetapi, banyak dari halaman tersebut yang meminta orang untuk mendaftar sebelum menonton. Nantinya, dari data yang diberikan oleh pengguna saat mendaftar dapat digunakan oleh para scammers untuk tujuan berbahaya, seperti menjual data pengguna di Dark Web.

Kedua, tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, namun para penipu tetap melakukan penjualan tiket offline palsu, dan anehnya, masih saja laku. Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.

Selanjutnya, pakar Kaspersky juga menemukan halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020. Ada pula halaman yang meniru Komite Olimpiade Internasional.

Hal lain yang digunakan oleh scammers untuk menarik perhatian publik adalah memberi iming-iming hadiah palsu terkait acara Olimpiade. Sebagai contoh, para ahli Kaspersky menemukan halaman phishing yang menawarkan pengguna untuk memenangkan televisi. Hal ini memang cukup popular sejak dahulu kala. Nantinya, pengguna yang menjadi pemenang hanya perlu membayar biaya pengiriman atau biaya tambahan untuk mendapatkan hadiah. Tentu saja, hadiah tersebut tidak akan pernah sampai ke mereka.

Terakhir, peneliti Kaspersky menemukan mata uang virtual yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya, mata uang tersebut adalah palsu. Dilansir dari Kaspersky, scammers mengungkap bahwa ini merupakan upaya dalam mendukung olahragawan berbakat di seluruh dunia yang membutuhkan. Pengguna web dapat berpartisipasi dengan cara melakukan pembelian token.

Olga Syistiunova, seorang pakar keamanan di Kaspersky mengatakan bahwa para pelaku kejahatan siber pasti akan selalu mencari kesempatan untuk memanfaatkan acara apapun untuk dijadikan ladang bisnis bagi mereka. Padahal, olimpiade tersebut diadakan tanpa penonton, namun masih saja terjadi penipuan yang memanfaatkan situasi ini. Bahkan, penipuan kali ini lebih menarik karena banyak ide-ide baru ciptaan pelaku kejahatan siber.

“Tahun ini, olimpiade diadakan tanpa penonton, oleh karena itu, kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan. Namun, kami mengamati bahwa scammers tidak memiliki batasan dalam hal menciptakan cara baru untuk mengambil keuntungan. Misalnya, tahun ini saja, kami menemukan skema menarik seperti halaman phishing yang menjual Token Resmi Olimpiade. Tidak ada yang setara dengan hal seperti itu, artinya para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang di luar dugaan,” komentar Olga.

Kaspersky juga merekomendasikan beberapa hal untuk melindungi orang-orang dari terkait Olimpiade, yaitu untuk selalu memeriksa tautan sebelum mengetik. Selain itu, cek keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade.

 

Editor: Eko Adiwaluyo

MARKETEERS X








To Top