Piala Dunia 2018 dan Waspada Spam Jahat

Piala dunia 2018 Tidak terasa Piala Dunia 2018, akan kembali dilaksanakan di Rusia dalam beberapa hari mendatang. Pesta sepak bola sejagad itu akan menampilkan sebanyak 32 kesebelasan dari 5 benua akan menunjukan keahliannya mengolah bola dilapangan hijau. Atraksi ini diyakini akan menarik mata ratusan juta penikmat sepakbola dari seluruh dunia.

Jelang atraksi menarik mengolah sikulit bundar itu dipertunjukkan, perusahaan pengamanan siber menemukan para penjahat di dunia maya tengah berupaya ikut menikmati keuntungan dengan berbagai teknik penipuan online.

Peneliti Eset, telah mendeteksi sejumlah model penyebaran spam yang menyasar para penggemar sepakbola dunia. Spam berbahaya ini menyebar secara masif dan luas di internet melalui media sosial, email atau aplikasi kirim pesan. Misi mereka adalah untuk menipu dengan berbagai teknik social engineering yang dengan persuasif menjebak korban dan mengambil uang mereka. Para penjahat siber menggunakan taktik klasik dan sederhana dalam operasinya, salah satunya dengan tipuan undian.

Dalam penelitiannya Eset menemukan para penipu menggunakan modus penerima email berhasil mendapatkan kemenangan tunai dalam undian yang dipegang oleh mitra resmi dan sponsor (Visa, Coca-Cola, Microsoft, dll.). Serta FIFA sendiri.

Dalam badan email, para penipu melampirksn file dokumen berupa dokumen PDF atau DOCX di mana “pemenang” diberi ucapan selamat dan diperintahkan untuk memberikan rincian detail seperti nama, tanggal lahir, alamat, email, no telpon untuk menerima hadiah. Terkadang penerima diminta untuk membayar sebagian dari ongkos kirim atau biaya transfer bank.

Email semacam ini ditujukan untuk memanen data. Data yang disasar seperti data keuangan, hingga lampiran jahat seperti program Trojan-Banker atau mungkin ancaman lainnya.

Jenis penipuan lainnya adalah tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia. Korban diharuskan untuk mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirim “penyelenggara” rincian data pribadi mereka. Pesan seperti itu dikirim atas nama FIFA, biasanya dari alamat di domain yang baru terdaftar. Tujuan dari skema tersebut adalah untuk memperbarui basis data email serta mendistribusikan lebih banyak spam.

Peneliti Eset juga telah melihat banyaknya pendaftaran nama domain yang mencurigakan. Meskibegitu nama yang mencurigakan ini sejauh ini belum digunakan. Beberapa diparkir pada layanan hosting berbiaya rendah.

Eset melaporkan meski model spam yang relatif kuno, namun masifnya penggunaan media sosial membuat para penipu juga bertransformasi. Pelaku penipuan dunia maya telah menggunakan metode social engineering. Bahkan menjadi senjata andalan.

Untuk menghindari penipuan, ada beberapa aturan sederhana yang perlu diingat:
1. Beli tiket hanya di situs resmi FIFA atau di kantor tiket resmi.
2. Untuk pembelian online (tidak hanya selama turnamen), gunakan kartu kredit dengan limit kartu yang tidak jauh dari nilai yang dikeluarkan.
3. Jangan buka tautan atau lampiran dalam email dari pengirim yang tidak dikenal, meskipun tampaknya sah.
4. Periksa alamat tautan di pemberitahuan dari layanan yang dikenal, jangan klik, tetapi buka situs secara manual di browser.
5. Untuk menjaga uang Anda, jangan pernah membeli produk yang diiklankan dalam spam.
6. Gunakan solusi keamanan yang telah terbukti mampu melindungi dari kejahatan siber

Add a Comment

Your email address will not be published.