Waspada, 5 Jurus Phishing Ini Catut Piala Dunia 2022

Teknogav.com – Piala Dunia FIFA Qatar 2022 merupakan ajang yang sangat dinanti-nantikan, baik penggemar sepak bola maupun masyarakat umum. Pesta olah raga sepak bola kali ini akan digelar di Qatar mulai 20 November 2022. Minat yang besar pada ajang ini membuat para pelaku kejahatan siber mencatut nama Piala Dunia 2022 ini untuk melancar aksinya.

Pakar Kaspersky telah menganalisis situs web phishing terkait Piala Dunia yang dirancang untuk mencuri data identitas dan perbankan. Upaya ini dilakukan untuk memperoleh gambaran lebih baik mengenai cara penipu mencari uang dari minat penggemar sepak bola. Hasil analisis menunjukkan bahwa halaman palsu yang ditemukan menawarkan berbagai hal, termasuk tiket, layanan streaming pertandingan dan merchandise acara. Selain itu, eksploitasi Piala Dunia juga dilakukan dengan menawarkan hadiah dan penipuan NFT.

Berikut ini adalah beberapa jurus pemikat agar calon korban terjebak di halaman phishing:

Penawaran Tiket

Layaknya banyak ajang besar, di momen Piala Dunia 2022 ini, penawaran tiket merupakan umpan yang digunakan untuk memikat korban. Apalagi pada Piala Dunia Qatar 2022 ini memang hanya memberlakukan tiket digital, sehingga meningkatkan risiko bahaya online. Pakar Kaspersky berhasil menemukan banyak halaman phishing yang menjajakan tiket pertandingan FIFA. Halaman tersebut memancing korban untuk memberikan data pribadi, rincian perbankan dan uang.Data tersebut dapat digunakan penipun online untuk berbagai tujuan termasuk menjual di Dark Web.

Contoh halaman phishing

Hadiah

Banyak orang mudah tergiur iming-iming hadiah. Jelang Piala Dunia 2022, tentu hadiah berupa tiket untuk menonton Piala Dunia 2022 beserta transportasi dan akomodasinya begitu menggiurkan.Halaman phishing yang menawarkan hadiah dua tiket ke Piala Dunia kerap ditemukan dan cukup populer. Biasanya setiap pengguna menjadi pemenang yang ‘beruntung’ dan hanya perlu membayar ongkos kirim.

Contoh halaman phishing yang menawarkan hadiah 2 tiket FIFA

Merchandise

Biasanya, untuk mengenang momen kejuaran besar, masyarkat ingin memiliki merchandise, termasuk di ajang Piala Dunia 2022 ini. Merchandise terkait FIFA yang ditawarkan mencakup T-shirt tim favorit, casing ponsel berhiaskan pemain atau bola bertanda tangan atlet sepak bola. Sayangnya, jika halaman phishing yang menawarkan merchandise ini, setelah memberikan data pribadi dan mentransfer uang, barang tak kunjung dikirim.

Aset Kripto dan NFT

Penipuan dengan aset kripto ini kerap terjadi dalam bentuk taruhan pertandingan mengguakan aset kripto atau menawarkan karya seni NFT. Pancingan dlakukan dengan meminta memasukkan kredensial dompet kripto untuk memudahkan hadiah langsung ditransfer. Skenario tersebut memungkinkan pelaku kejahatan siber mendapat akses ke semua tabungan, sampai data dompet terkait.

Contoh penipuan kripto terkait Piala Dunia

Penipuan lain adalah dengan investasi aset kripto yang meyakinkan untuk berinvestasi di koin nyata dan menjanjikan potensi pertumbuhan. Hal ini hampir tak pernah berhasil di dunia nyata karena uang dihabiskan ke sesuatu yang tak akan pernah berkembang.

Contoh penipuan NFT terkait Piala Dunia

Penerbangan dan akomodasi

Ajang Piala Dunia 2022 di Qatar mengundang minat banyak wisatawan mancanegara untuk berkunjung dan menikmati momen tersebut. Pakar Kaspersky telah mengamati banyaknya halaman phishing yang meniru situs resmi maskapai penerbangan yang menawarkan tiket ke Doha.

Halaman situs yang dianalisa menunjukkan seluruh ciri-ciri klasik penipuan. Beberapa ciri-ciri tersebut mencakup tampilan menarik, kesalahan ketik, domain yang baru terdaftar dan fungsi situs yang terbatas. Tampilan situs tersebut emmang mirip agragator tiket pesawat global, tetapi hanya Qatar yang dapat dipilih dari daftar negara tujuan. Setelah memasukkan rincian data penerbangan, korban diberi kesempatan memasukkan data pribadi, termasuk identitas dan informasi kartu kredit.

Contoh halaman phishing yang menawarkan untuk membeli tiket pesawat

“Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Penipu sangat kreatif dengan ajang Piala Dunia ini, terlihat dari berbagai penggunaan skema penipuan yang kami amati.
Kami melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik tren. Upaya tersebut termasuk penipuan NFT yang terkait dengan Piala Dunia. Seiring dengan hal ini, ada banyak penipuan tradisional mulai dari hadiah, tiket palsu hingga toko merchandise. Skema ini sederhana, namun efektif dan itulah sebabnya halaman penipuan selalu muncul di setiap acara atau peristiwa besar. Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Pengguna harus selalu memeriksa keabsahan pesan yang mereka terima,” ucap Olga Svistunova, pakar keamanan di Kaspersky.

Tips Menghindari Penipuan

Berikut ini adalah beberapa tips Kaspersky agar dapat terhindar dari penipuan:

Selalu periksa tautan sebelum mengklik, arahkan kursor di atas tautan untuk melihat pratinjau URL, cari kesalahan eja atau keanehan lain
Jangan mengikuti tautan dari email sama sekali. Sebaiknya buka tab atau jendela baru dan masukkan tautan bank atau alamat situs lain secara manual
Perhatikan jenis informasi yang diminta. Perusahaan yang sah tidak meminta informasi pribadi seperti rincian perbankan atau kartu kredit dan lain-lain secara tiba-tiba melalui email. Perlakukan dengan hati-hati segala pesan yang tidak diminta dan meminta ‘verifikasi detail akun’ atau ‘memperbarui informasi akun’
Gunakan solusi keamanan yang andal, yaitu solusi yang bisa mengidentifikasi lampiran berbahaya dan memblokir situs phishing
Periksa tata bahasa dan ejaan untuk mengidentifikasi penipu, biasanya kesalahan ketik dan tata bahasa buruk merupakan hal yang perlu diwaspadai. Ungkapan yang aneh atau sintaks yang tak biasa juga bisa dihasilkan dari email yang diterjemahkan berkali-kali.

Demikianlah beberapa tips yang dapat diterapkan agar senantiasa terhindar dari penipuan.