Intisari-Online.com - Saat Brazil melakukan persiapan final untuk menjadi tuan rumah FIFA World Cup 2014, yang akan dimulai pada 12 Juni 2014, para penjahat cyber juga menyusun kegiatan scamming (penipuan) dengan target para pecinta sepakbola, termasuk lewat malware bertema Piala Dunia.
Tak hanya semakin aktif membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, menurut Kaspersky Lab, para penipu online kini serta para sponsor, dan partner, termasuk brand-brand ternama. Mereka melakukan hal tersebut demi mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.
“Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya.” Jelas Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab
Beberapa situs phishing bahkan bisa terlihat aman. Sebagai contoh, URL mereka bisa saja dimulai dengan ‘https’ dimana ‘s’ di sini berarti ‘secure’ atau aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menyasar pengguna smartphone dan tablet.
Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware bertema Piala Dunia. Di salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim e-mail personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Namun dibalik e-mail tersebut, bersembunyi kode jahat yang akan mengarahkan penerima e-mail ke jebakan yang dibuat penjahat cyber.
Jangan sampai euforia Anda terganggu malware bertema piala dunia. (chip.co.id)