Jakarta - Saat Brazil melakukan persiapan final untuk menjadi tuan rumah FIFA World Cup 2014, yang akan dimulai pada 12 Juni 2014, para penjahat cyber juga menyusun kegiatan
scamming (penipuan) dengan target para pecinta sepakbola.
Para penipu online aktif membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, termasuk domain para sponsor, dan partner, serta brand-brand ternama. Mereka melakukan ini demi mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.
Fabio Assolini, Senior Security Researcher Global Research and Analysis Team Kaspersky Lab menyatakan, Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya".
Beberapa situs phishing bahkan bisa terlihat aman. Sebagai contoh, URL mereka bisa saja dimulai dengan https dimana s di sini berarti secure atau aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi.
Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menargetkan pengguna smartphone dan tablet.
Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware. Di salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan bahwa mereka telah memenangkan tiket pertandingan Piala Dunia.
Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim email personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia.
Email tersebut -- yang menyebutkan nama lengkap penerima, tanggal lahir mereka, serta alamat lengkap yang diambil entah dari database mana -- memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang, namun sebetulnya lampiran tersebut adalah Trojan banker.
Kejahatan cyber yang memanfaatkan daya tarik Piala Dunia yang besar tidak hanya terjadi di Brazil tetapi di seluruh dunia. Kejahatannya pun tidak terbilang baru, para pakar Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu.
(ash/ash)