Telset.id, Jakarta – Baru-baru ini para ahli Kaspersky Lab mendeteksi adanya e-mail spam yang didedikasikan untuk Olimpiade di Rio de Janeiro. Topik yang paling sering digunakan oleh e-mail spam ini adalah korban memenangkan tiket lotere palsu yang diselenggarakan oleh Komite Olimpiade Internasional dan pemerintah Brasil.
Menurut penelitian Kaspersky Lab, kelompok penipu internasional menjadi dalang dari pembuatan layanan tiket palsu untuk pertandingan pada Olimpiade 2016.
Para ahli Kaspersky Lab pertama kali menemukan e-mail spam mengenai Olimpiade di Rio de Janeiro pada awal tahun 2015, setahun sebelum acara tersebut dilangsungkan. Mayoritas e-mail spam tersebut dalam bahasa Inggris, tetapi ada beberapa yang menggunakan bahasa Portugis sesuai dengan lokasi Olimpiade pada tahun ini.
E-mail spam bukan satu-satunya ancaman yang dihadapi oleh pengguna. Layanan penjualan tiket untuk Olimpiade Rio de Janeiro 2016 juga banyak bermunculan , dan hal ini menjadi ancaman yang paling berbahaya. Tim Kaspersky Lab terus mendeteksi dan mem-blok domain palsu dengan judul e-mail «rio» atau «rio2016».
Halaman web berbahaya yang ditemukan oleh tim Kaspersky Lab dibuat dengan sangat baik. Para penipu sering membeli sertifikat SSL murah dan sederhana, yang memungkinkan koneksi aman antara web server dan browser dan memberikan “https” pada awal address bar. Hal ini membuat lebih sulit bagi para pengguna untuk membedakan halaman palsu dari layanan tiket resmi Olimpiade.
Bentuk penipuan yang digunakan oleh penjahat siber ini sebenarnya cukup sederhana. Pada situs phishing, pengguna diminta untuk memberikan informasi pribadi – termasuk rincian rekening bank – untuk membayar tiket Olimpiade palsu. Setelah mendapatkan informasi ini, penjahat siber menggunakannya untuk mencuri uang dari rekening bank milik korban. Agar terdengar lebih meyakinkan lagi, para penipu menginformasikan kepada korban mereka bahwa mereka akan menerima tiket tersebut dua atau tiga minggu sebelum acara yang sebenarnya berlangsung.
“Menurut penelitian kami, pembuatan situs palsu biasanya melibatkan kelompok penipuan internasional yang terorganisasi dengan baik. Mereka berbagi tugas, sehingga masing-masing kelompok kecil bertanggung jawab untuk bagian tertentu dari pekerjaan. Misalnya, satu kelompok menciptakan situs web, kelompok lainnya bertanggung jawab untuk register domain, kelompok yang lain lagi mengumpulkan dan menjual informasi pribadi dari korban, dll. Dalam rangka menghindari menjadi korban dari aksi penipuan ini, para penggemar olahraga harus cerdas ketika mereka membeli tiket. Mereka seharusnya hanya percaya kepada reseller resmi, tidak peduli seberapa menarik harga rendah yang ditawarkan oleh sumber lain.” Ungkap Andrey Kostin, Senior Web-Content Analyst di Kaspersky Lab.
Agar transaksi pembelian tiket yang Anda lakukan melalui Internet aman, Kaspersky Lab menganjurkan untuk tidak membeli apa-apa – baik itu tiket ataupun souvenir Olimpiade – di toko online yang diiklankan melalui spam atau iklan banner yang mencurigakan.
Perusahaan juga merekomendasikan memiliki rekening bank yang terpisah, dan kartu dengan jumlah uang yang tidak terlalu banyak di dalamnya, untuk pembayaran online.
Untuk melindungi e-mail Anda dari spam, pastikan perangkat lunak keamanan Anda selalu up to date dan memiliki fitur Anti Spam untuk membantu menjaga informasi pribadi beserta uang Anda tetap aman. (MS)