Setelah penundaan tidak terduga selama setahun lamanya, Olimpiade Musim Panas Tokyo 2020 telah dimulai pada 23 Juli 2021. Kali ini, semua acara akan berlangsung tanpa penonton, demi mengurangi penyebaran Covid-19.
Tetapi, penggemar olahraga tidak boleh lupa bahwa para pelaku kejahatan siber tidak akan kehabisan akal dalam memanfaatkan euforia menonton Olimpiade 2020 ini, dengan meluncurkan berbagai skema penipuan online.
“Para pelaku kejagatan siber akan selalu memanfaatkan perhelatan olahraga populer sebagai kedok untuk serangan mereka. Tahun ini, Olimpiade diadakan tanpa penonton – oleh karena itu, kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan. Namun, kami mengamati bahwa scammers tidak memiliki batasan dalam hal menciptakan cara baru untuk mengambil keuntungan,” ungkap pakar keamanan Kaspersky, Olga Svistiunova.
Untuk mendapatkan gambaran yang lebih baik tentang bagaimana scammers mencoba memonetisasi perhatian audiens, pakar Kaspersky menganalisis situs web phishing terkait Olimpiade yang dirancang untuk mencuri kredensial pengguna.
Sebagai hasil, peneliti Kaspersky menemukan berbagai skema mulai dari halaman palsu yang menawarkan streaming berbagai acara Olimpiade, penjualan tiket palsu, hadiah penipuan, dan bahkan pertama kalinya, mata uang virtual (token) olimpiade palsu. Berikut penjelasannya yang dikutip, Senin (26/7/2021).
- Live Streams
Tidak mengherankan, dengan semakin banyaknya penonton yang berpindah dari stadion ke online, para ahli Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade. Beberapa dari mereka meminta orang untuk mendaftar sebelum menonton.
Biasanya di halaman phishing seperti itu, setelah pengguna memasukkan kredensial, mereka mungkin diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda. Selain menginstal malware di perangkat mereka melalui file semacam itu, para pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tidak dapat dipercaya. Setelah itu, scammers mulai dapat menggunakan data tersebut untuk tujuan berbahaya atau menjualnya di dark web.
- Tiket Palsu
Meskipun tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, para penipu online tetap tidak berhenti untuk mencoba peruntungannya (namun, entah bagaimana skema tersebut masih efektif), seperti menjual tiket acara offline. Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.
- Entitas Terkait Olimpiade
Menganalisis halaman yang ditemukan, pakar Kaspersky juga menemukan contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020 dan halaman yang meniru Komite Olimpiade Internasional. Yang terakhir, misalnya, mengumpulkan kredensial layanan MS pengguna.
- Hadiah
Tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Para ahli Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan televisi, yang nampaknya menjadi kejutan yang ideal untuk menonton Olimpiade. Ini cukup populer dan skema umumnya, para pengguna yang menjadi pemenang beruntung hanya perlu membayar biaya pengiriman. Tentu saja, hadiah TV tersebut tidak akan pernah sampai ke pengguna yang tertipu.
- Token Pertandingan Olimpiade
Terakhir, dan yang paling penting, peneliti Kaspersky menemukan mata uang virtual pertama, yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya, ini adalah palsu. Scammers mengungkap bahwa ini merupakan upaya dalam mendukung olahragawan berbakat secara finansial di seluruh dunia yang membutuhkan, maka pengguna dapat berpartisipasi dengan cara melakukan pembelian token.
“Misalnya, tahun ini saja, kami menemukan skema menarik seperti halaman phishing yang menjual Token Resmi Olimpiade. Tidak ada yang setara dengan hal seperti itu, artinya para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang di luar dugaan,” ujar Svistiunova.
Cegah Phising dengan Ikuti Langkah Ini
Untuk melindungi diri Anda dan orang-orang terdekat dari phishing terkait Olimpiade, para ahli Kaspersky merekomendasikan:
– Selalu memeriksa tautan sebelum mengklik. Tinjau dengan cermat format URL, dan temukan kesalahan ejaan atau ketidakteraturan lainnya secara seksama.
– Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade. Periksa ulang format URL dan ejaan nama perusahaan terkait. (Rio/Red)