Telset.id, Jakarta – Penggemar Avengers tampaknya harus berhati-hati dan waspada. Bukan terhadap Thanos, tapi terhadap hacker spesialis phishing.
Fakta tersebut diungkapkan oleh Kaspersky Lab yang menyebut jika pelaku phising scammers sedang menargetkan para penggemar film Avengers: Endgame sebagai korban kejahatan digital.
Para hacker ini menipu penonton Avengers yang tidak mau mengeluarkan biaya untuk menonton di bioskop melalui ajakan streaming online gratis sekuel Endgame di platform mereka.
Tentu saja, layanan tersebut diminati oleh para penggemar ini, karena mereka lebih memilih untuk mengunduh film atau melajukan streaming.
“Semua dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna untuk mengunduh atau melihat Avengers: Endgame,” tulis peneliti keamanan Kaspersky Lab, Tatyana Sidorina.
{Baca juga: Hasilkan 50 Juta Tweet, Avengers : Endgame Paling “Berisik” di Twitter}
Menurutnya, ancaman keamanan dimulai saat pengguna diminta untuk membuat akun. Dalam pendaftaran tersebut, pengguna harus memberikan alamat email dan membuat kata sandi supaya bisa menonton aksi para pahlawan Avengers.
Namun, kedua persyaratan tersebut belum cukup. Akun harus divalidasi dan diperlukan informasi tagihan pengguna serta detail kartu kredit termasuk kode CVC yang terletak di bagian belakang kartu. Para hacker beralasan, bahwa informasi tersebut hanya digunakan untuk memastikan negara asal para pengguna.
Namun, ketika semua telah terisi barulah pengguna sadar jika mereka ditipu. Layanan streaming tersebut hanya menayangkan beberapa detik konten asli yang ditayangkan oleh hacker hanyalah sebagian dari cuplikan trailer film.
“Godaan untuk mengambil jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber,” tambah Kaspersky Lab.
{Baca juga: Heboh! TV Kabel Filipina Tayangkan Avengers: Endgame Secara Ilegal}
Tatyana juga memberikan dua saran dan rekomendasi agar terhindar dari kejahatan seperti itu. Pertama, pengguna jangan mengklik tautan dalam email, teks, pesan instan atau posting media sosial jika berasal dari orang atau organisasi yang tidak dikenal.
Periksa alamat yang mencurigakan ketika ada informasi pribadi atau keuangan yang diminta oleh situs. Kedua, harus memiliki kartu Bank dan rekening terpisah yang dikhususkan untuk hiburan. Ini membantu untuk menghindari kerugian finansial yang serius jika informasi bank dicuri. (NM/FHP)