Para penipu online aktif membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, termasuk domain para sponsor, dan partner, serta brand-brand ternama. Mereka melakukan ini demi mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.
Fabio Assolini, Senior Security Researcher Global Research and Analysis Team Kaspersky Lab menyatakan, Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya".
Beberapa situs phishing bahkan bisa terlihat aman. Sebagai contoh, URL mereka bisa saja dimulai dengan https dimana s di sini berarti secure atau aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi.
Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menargetkan pengguna smartphone dan tablet.
Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware. Di salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan bahwa mereka telah memenangkan tiket pertandingan Piala Dunia.
Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim email personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia.
Email tersebut -- yang menyebutkan nama lengkap penerima, tanggal lahir mereka, serta alamat lengkap yang diambil entah dari database mana -- memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang, namun sebetulnya lampiran tersebut adalah Trojan banker.
Kejahatan cyber yang memanfaatkan daya tarik Piala Dunia yang besar tidak hanya terjadi di Brazil tetapi di seluruh dunia. Kejahatannya pun tidak terbilang baru, para pakar Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu.
(ash/ash)
Anda sedang membaca artikel tentang
Phisher & Scammer Hantui Piala Dunia
Dengan url
http://bacterialviruses.blogspot.com/2014/06/phisher-scammer-hantui-piala-dunia.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Phisher & Scammer Hantui Piala Dunia
namun jangan lupa untuk meletakkan link
Phisher & Scammer Hantui Piala Dunia
sebagai sumbernya
0 komentar:
Posting Komentar