Hati-hati, Ratusan Domain Penipuan Tiru Situs Web Resmi Piala Dunia

Teknogav.com – Piala Dunia FIFA sudah dimulai sejak 11 Juni 2026. Ajang ini menarik perhatian banyak orang di seluruh dunia, tidak hanya para penggemar sepak bola. Penjahat siber pun memanfaatkan antusiasme tersebut untuk mengeruk keuntungan. Mereka secara aktif mengeksploitasi meningkatnya minat pada streaming pertandingan dan taruhan olahraga. Kaspersky telah mendeteksi setidaknya 336 domain unik yang meniru sumber daya resmi Piala Dunia.

Sejak awal turnamen, jutaan pemirsa di seluruh dunia telah menonton pertandingan secara langsung melalui TV dan perangkat lain. Pada saat yang sama, penjahat siber telah membuat situs web yang menawarkan "streaming online" kejuaraan tersebut. Kaspersky pun mengingatkan pengguna agar berhati-hati terhadap platform streaming dan taruhan tidak resmi demi menghindari kehilangan uang dan data pribadi.

Contoh situs web palsu yang mengajak pengguna untuk mendaftar agar dapat terus menonton Piala Dunia

Skema penipuan yang dilakukan penjahat siber menggunakan modus situs palsu yang mengklaim menyediakan akses gratis ke siaran Piala Dunia. Jika tombol "Tonton Sekarang" diklik, maka akan diarahkan untuk mendaftar demi mendapatkan akses. Setelah mendaftar, maka akan diminta membayar sejumlah biaya dengan kripto untuk "akses turnamen seumur hidup". Bahaya skema ini adalah potensi kerugian dari pemanfaatan data saat pendaftaran dan dana pembayaran biaya dengan aset kripto.

Selain iming-iming akses menonton, penjahat siber juga menggunakan modus platform judi dan prediksi pertandingan palsu. Salah satunya adalah situs web berbahasa Spanyol yang ditemukan meminta informasi pribadi yang ekstensif dengan kedok pembuatan akun. Informasi yang diminta tersebut mencakup nama depan dan belakang, alamat email, nomor telepon, dan banyak lagi.

Skema yang meminta informasi pribadi tersebut rentan terhadap pencurian kredensial. Apalagi jika saat mendaftar menggunakan kata sandi yang sama dengan berbagai layanan lain. Pencurian kredensial juga berpotensi menimbulkan kerugian finansial.

Contoh situs judi palsu dalam bahasa Spanyol yang meminta pengguna untuk memberikan data pribadi “untuk membuat akun”

Pengguna yang berbahasa Portugis juga menjadi sasaran skema yang serupa. Situs penipuan ini menampilkan jadwal pertandingan yang akan datang, dan untuk berpartisipasi dalam taruhan. Calon korban diminta memberikan nama, email, dan detail pribadi lainnya.

Contoh situs judi palsu dalam bahasa Portugis yang meminta pengguna untuk memberikan data pribadi “untuk membuat akun”

“Sejak awal turnamen dimulai, para pelaku kejahatan siber kian fokus pada cara penggemar berinteraksi dengan acara tersebut secara online, karena menonton pertandingan saat ini hanya membutuhkan koneksi internet dan perangkat. Akibatnya, kegiatan kriminal terus meningkat, seperti yang tercermin dalam situs web palsu yang kami amati menawarkan layanan streaming dan judi dalam berbagai bahasa. Kami merekomendasikan agar pengguna tetap menggunakan siaran resmi untuk membantu melindungi data dan keuangan mereka,” ucap Olga Altukhova, Analis Konten Web Senior di Kaspersky.

Penjahat siber juga masih menggunakan modus dengan mengirim email berisi tautan phishing atau meminta transfer uang. Pesan-pesan ini biasanya mengggunakan judul menarik dan kata-kata persuasif untuk meningkatkan rasa ingin tahu calon korbannya.

Pada salah satu kasus yang diamati, calon korban menerima email yang mengiklankan layanan analitik sepak bola dan prediksi pemenang pertandingan. Fitur yang menonjol adalah rasa urgensi, mendesak penerima untuk bertindak cepat, yang merupakan salah satu indikator umum dari email penipuan. Dalam kasus ini, pengguna diminta untuk membayar biaya USD200 untuk mengakses analitik sepak bola. Kendati penawaran tersebut ditujukan kepada penggemar menyukai judi, membayar "layanan" semacam itu berpotensi mengakibatkan kerugian finansial yang tidak dapat dipulihkan.

Contoh email spam yang diblokir

Tips Aman dari Penipuan Siber

Kaspersky memberikan beberapa saran berikut ini untik menghindari menjadi korban ancaman penipuan siber:

Periksa keaslian situs web sebelum memasukkan data pribadi, termasuk memeriksa kembali format URL dan ejaan nama organisasi
Selalu pilih platform streaming resmi dan terpercaya untuk melindungi data pribadi dari pencurian dan penyalahgunaan.
Gunakan solusi keamanan andal yang mengidentifikasi lampiran berbahaya dan memblokir tautan phishing. Salah satu solusi yang dapat digunakan adalah Kaspersky Premium yang kembali menerima sertifikasi "Approved" tahunan dalam pengujian anti-phishing oleh laboratorium AV-Comparatives. Kaspersky secara aktif meningkatkan solusi konsumennya dengan perlindungan berbasis AI untuk memastikan perlindungan siber tingkat lanjut terhadap ancaman phishing yang kian kompleks. Sertifikasi "Approved" dari AV-Comparatives menekankan kemampuan anti-phishing yang kuat dan ditingkatkan AI dari Kaspersky Premium.
Aktifkan autentikasi multi-faktor dan pantau akun: Aktifkan 2FA pada ID dan aplikasi keuangan dan tinjau laporan secara berkala terhadap kegiatan tidak sah.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman siber.