Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan!
Merdeka.com - Hampir dua minggu tayang di layar lebar, Avengers: Endgame masih jadi topik perbincangan ramai di internet. Kebanyakan, mereka adalah yang ingin menontonnya secara ilegal di situs streaming film tak resmi.
Padahal, situs yang mengiming-imingin nonton Avengers: Endgame secara gratis tersebut diklaim tidak aman dan berpotensi menimbulkan tindak phising.
Semua sebetulnya dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online. Dari situlah, tangan jahil tak bertanggung jawab mengincar korban.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Bagaimana hacker melakukan serangan phishing? Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Apa yang dilakukan oleh penjahat siber untuk menipu pengguna? Serangan ini menggunakan teknik penipuan seperti Captcha palsu dan pesan kesalahan dari Chrome untuk menipu pengguna agar mengunduh malware yang dikenal sebagai stealer.
-
Bagaimana hacker menargetkan para gamer? Kaspersky menyelidiki ancaman yang disamarkan sebagai video game anak-anak populer dan menganalisis periode dari 1 Juli 2023 hingga 30 Juni 2024. Selama periode yang dilaporkan, terdeteksi lebih dari 6,6 juta percobaan serangan, di mana penjahat siber mengeksploitasi merek game anak-anak sebagai umpan.
Melansir Tekno Liputan6.com yang mengutip pernyataan resmi dari Kaspersky Lab, aktivitas streaming ini, sebetulnya dimulai tanpa insiden. Namun, ancaman berbahaya akan datang setelah itu dimulai, di mana sebuah pesan muncul untuk meminta pengguna membuat akun.
Dari situ, pengguna akan mendaftar untuk membuat sebuah akun yang tak akan dipungut biaya, tetapi mereka harus memberikan alamat email dan membuat kata sandi.
Setelah mengeklik 'Lanjutkan', pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu, diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.
Situs web menjanjikan informasi yang hanya akan digunakan, untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut "berlisensi untuk mendistribusikan" konten.
Di situ, tertulis bahwa pengguna tidak akan dikenai biaya apapun. Tentu saja, tidak akan ada film yang telah dijanjikan.
Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.
Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah 'menang' dengan mendapatkan alamat email dan kata sandi.
Kenyataannya, mereka masih cenderung menggunakan kata sandi yang sama untuk banyak akun.
Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini, akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan gim atau streaming, akun email, media sosial, dan seterusnya.
Dan akun-akun itu akan berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.
"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna," kata Tatyana Sidorina, peneliti keamanan di Kaspersky Lab.
"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber" tambahnya.
Cara Menghindari Phising Menurut Kaspersky Lab
Berikut deretan cara untuk menghindari phising berdasarkan rekomendasi dari Kaspersky Lab.
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Kasus penipuan modus kerja dengan like dan subscribe youtube tidak hanya menipu para korban dengan menggasak uangnya saja.
Baca SelengkapnyaDari hasil investigasi, pemilik domain berinisial NS yang berdomisili di Lampung.
Baca SelengkapnyaKampanye "Boot Out Piracy" musim ini melibatkan bintang-bintang ternama dunia sepak bola — Alisson Becker (Liverpool FC), Alejandro Garnacho (Manchester United)
Baca SelengkapnyaJangan sampai jadi korban berikutnya, saatnya lebih waspada dengan modus kejahatan soceng.
Baca SelengkapnyaQuishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Baca SelengkapnyaUntuk menindak operator situs web dan pemasok perangkat streaming ilegal
Baca SelengkapnyaSalah satu nasabah tabungan di Kota Malang, Jawa Timur harus kehilangan saldo di rekeningnya hingga Rp1,4 miliar.
Baca SelengkapnyaMemiliki pendidikan lebih baik dan kepintaran tidak membuat seseorang dijamin kebal dari penipuan. Kenali mengapa mereka tetap rentan menjadi korban tipuan ini:
Baca SelengkapnyaKorban akan dimintai data pribadi perbankan oleh pelaku
Baca SelengkapnyaDari peninjauan BSSN, alamat peretasan itu berasal dari Amerika Serikat.
Baca SelengkapnyaMenjelang lebaran, penipuan marak terjadi. Waspadalah!
Baca SelengkapnyaSemua informasi dapat dilihat pada website www.bankmandiri.co.id dan media sosial resmi Bank Mandiri
Baca Selengkapnya