Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan!

Merdeka.com - Hampir dua minggu tayang di layar lebar, Avengers: Endgame masih jadi topik perbincangan ramai di internet. Kebanyakan, mereka adalah yang ingin menontonnya secara ilegal di situs streaming film tak resmi.

Padahal, situs yang mengiming-imingin nonton Avengers: Endgame secara gratis tersebut diklaim tidak aman dan berpotensi menimbulkan tindak phising.

Semua sebetulnya dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online. Dari situlah, tangan jahil tak bertanggung jawab mengincar korban.

Melansir Tekno Liputan6.com yang mengutip pernyataan resmi dari Kaspersky Lab, aktivitas streaming ini, sebetulnya dimulai tanpa insiden. Namun, ancaman berbahaya akan datang setelah itu dimulai, di mana sebuah pesan muncul untuk meminta pengguna membuat akun.

Dari situ, pengguna akan mendaftar untuk membuat sebuah akun yang tak akan dipungut biaya, tetapi mereka harus memberikan alamat email dan membuat kata sandi.

Setelah mengeklik 'Lanjutkan', pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu, diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.

Situs web menjanjikan informasi yang hanya akan digunakan, untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut "berlisensi untuk mendistribusikan" konten.

Di situ, tertulis bahwa pengguna tidak akan dikenai biaya apapun. Tentu saja, tidak akan ada film yang telah dijanjikan.

Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.

Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah 'menang' dengan mendapatkan alamat email dan kata sandi.

Kenyataannya, mereka masih cenderung menggunakan kata sandi yang sama untuk banyak akun.

Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini, akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan gim atau streaming, akun email, media sosial, dan seterusnya.

Dan akun-akun itu akan berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.

"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna," kata Tatyana Sidorina, peneliti keamanan di Kaspersky Lab.

"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber" tambahnya.

Cara Menghindari Phising Menurut Kaspersky Lab

Berikut deretan cara untuk menghindari phising berdasarkan rekomendasi dari Kaspersky Lab.