Telset.id, Jakarta – Peneliti ESET telah mendeteksi sejumlah email spam yang mengatasnamakan Piala Dunia 2018 untuk mengambil keuntungan dari semakin memuncaknya perhatian penggemar sepakbola dunia.
Spam berbahaya ini menyebar secara masif dan luas di internet melalui media sosial, email atau aplikasi kirim pesan. Misi mereka adalah untuk menipu dengan berbagai teknik social engineering yang dengan persuasif menjebak korban dan mengambil uang mereka.
ESET yang sejak awal memantau adanya kemungkinan kejahatan siber yang muncul seiring akan dimulainya perhelatan 4 tahunan ini melihat beberapa hal yang menarik, yaitu berbagai upaya penipuan yang memanfaatkan Piala Dunia 2018 sebagai basis penipuan mereka. Para penjahat siber menggunakan taktik klasik dan sederhana dalam operasinya, salah satunya dengan tipuan undian.
Salah satu jenis utama penipuan email yang terkait dengan Piala Dunia adalah spam yang menginformasikan penerima email berhasil mendapatkan kemenangan tunai dalam undian yang dipegang oleh mitra resmi dan sponsor (Visa, Coca-Cola, Microsoft, dll.), Serta FIFA sendiri.
Pesan semacam itu mengandung lampiran biasanya dokumen PDF atau DOCX di mana “pemenang” diberi ucapan selamat dan diperintahkan untuk memberikan rincian detail seperti nama, tanggal lahir, alamat, email, no telpon untuk menerima hadiah. Terkadang penerima diminta untuk membayar sebagian dari ongkos kirim atau biaya transfer bank.
Setelah para korban dengan patuh menanggapi dan memberikan informasi pribadi mereka, para penerima biasanya diyakinkan bahwa mereka harus membayar biaya untuk mengeluarkan hadiah mereka. Para penipu juga akan mencoba meyakinkan korban mereka untuk mendapatkan lebih banyak uang sampai para korban menyadari kesalahan mereka tapi setelah semuanya terlambat.
Email semacam ini ditujukan terutama untuk memanen data pengguna termasuk data keuangan, plus memperoleh uang receh dari transfer. Pesan semacam itu juga dapat berisi lampiran jahat, misalnya, program Trojan-Banker atau mungkin ancaman lainnya, baik dari gang yang sama atau dari scammers lain yang dapat membeli daftar alamat email aktif dari rekan-rekan mereka.
Jenis penipuan spam umum lainnya adalah tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia. Korban diharuskan untuk mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirim “penyelenggara” rincian data pribadi mereka.
Pesan seperti itu dikirim atas nama FIFA, biasanya dari alamat di domain yang baru terdaftar. Tujuan dari skema tersebut adalah untuk memperbarui basis data email serta mendistribusikan lebih banyak spam.
Di sini para penipu mencoba membujuk target untuk mengikuti kontes untuk mendapatkan hadiah perjalanan gratis ke Rusia untuk dua orang. Semua yang perlu dilakukan oleh penerima agar memenuhi syarat untuk kompetisi adalah mendaftar dan melakukan pembelian. Pengalaman masa lalu telah menunjukkan bahwa kehadiran branding resmi yang dipalsukan cukup untuk membantu menipu banyak orang agar menyerahkan informasi pribadi mereka.
Peneliti ESET juga telah melihat pendaftaran nama domain yang mencurigakan. Meskipun domain ini tidak sedang digunakan, atau diparkir pada layanan hosting berbiaya rendah, banyak yang tampaknya sengaja disimpan untuk penggunaan di masa depan yang dipertanyakan.
Baca Juga :Â Kominfo Minta Operator Antisipasi Situasi Kritis Jalur Mudik
Poin penting dari kejahatan ini adalah bagaimana metode social engineering digunakan oleh penipu sebagai senjata andalan mereka, dengan kata lain pengguna komputer harus paham betul mengenai kesadaran keamanan siber. (MS)
