Waspada Serangan Pishing dan Malware di Tengah Penayangan Star Wars
A
A
A
JAKARTA - Para penjahat siber rupanya kerap memanfaatkan film-film populer sebagai umpan untuk mendistribusikan malware. Tidak terkecuali pada kisah terbaru sekuel yang terkenal akan dunia galaksinya, Star Wars.
Pada akhir tahun, film terbaru dan sekaligus menjadi sekuel terakhir dari trilogi ini, telah menarik
perhatian para pelaku kejahatan siber bahkan sebelum pemutaran perdananya.
Antusiasme masyarakat pada ‘Star Wars: The Rise of Skywalker’, yang akan tayang perdana pada 19 Desember ini, sudah menarik perhatian para pelaku kejahatan siber.
Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi, yang jumlah sebenarnya dari situs-situs ini jauh lebih tinggi.
Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal.
Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya. Sehingga, membuat pengguna untuk meyakini bahwa situs web tersebut berhubungan dengan film resmi.
Praktik semacam itu disebut “SEO hitam” (Black SEO), yang memungkinkan para pelaku kejahatan siber untuk mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari. Hasil demikian biasanya muncul untuk kata kunci pencarian seperti ‘Nonton'.
“Sudah menjadi hal yang wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan 'Star Wars' menjadi kesempatan baik untuk skenario semacam itu di bulan ini," ujat Peneliti Keamanan di Kaspersky Tatiana Sidorina dalam keterangan resminya di Jakarta, Jumat (20/12/2019).
Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan
akun media sosial lainnya, tempat mereka mendistribusikan tautan ke konten.
Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan oleh para pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film yang akan datang.
Phishing bukan satu-satunya cara pelaku kejahatan siber memanfaatkan waralaba film populer. Sama seperti acara TV populer, mereka sering menyamarkan program berbahaya sebagai episode terbaru cerita.
Pada 2019, Kaspersky mendeteksi 285.103 upaya untuk menginfeksi 37.772 pengguna yang ingin menonton sekuel terakhir dari film bertema galaksi yang terkenal, ini menunjukkan peningkatan sebesar 10% dibandingkan tahun lalu.
Jumlah file unik yang digunakan untuk menargetkan pengguna berjumlah 11.499, dan ini menurun sebesar 30% pada tahun lalu.
Pada akhir tahun, film terbaru dan sekaligus menjadi sekuel terakhir dari trilogi ini, telah menarik
perhatian para pelaku kejahatan siber bahkan sebelum pemutaran perdananya.
Antusiasme masyarakat pada ‘Star Wars: The Rise of Skywalker’, yang akan tayang perdana pada 19 Desember ini, sudah menarik perhatian para pelaku kejahatan siber.
Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi, yang jumlah sebenarnya dari situs-situs ini jauh lebih tinggi.
Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal.
Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya. Sehingga, membuat pengguna untuk meyakini bahwa situs web tersebut berhubungan dengan film resmi.
Praktik semacam itu disebut “SEO hitam” (Black SEO), yang memungkinkan para pelaku kejahatan siber untuk mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari. Hasil demikian biasanya muncul untuk kata kunci pencarian seperti ‘Nonton'.
“Sudah menjadi hal yang wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan 'Star Wars' menjadi kesempatan baik untuk skenario semacam itu di bulan ini," ujat Peneliti Keamanan di Kaspersky Tatiana Sidorina dalam keterangan resminya di Jakarta, Jumat (20/12/2019).
Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan
akun media sosial lainnya, tempat mereka mendistribusikan tautan ke konten.
Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan oleh para pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film yang akan datang.
Phishing bukan satu-satunya cara pelaku kejahatan siber memanfaatkan waralaba film populer. Sama seperti acara TV populer, mereka sering menyamarkan program berbahaya sebagai episode terbaru cerita.
Pada 2019, Kaspersky mendeteksi 285.103 upaya untuk menginfeksi 37.772 pengguna yang ingin menonton sekuel terakhir dari film bertema galaksi yang terkenal, ini menunjukkan peningkatan sebesar 10% dibandingkan tahun lalu.
Jumlah file unik yang digunakan untuk menargetkan pengguna berjumlah 11.499, dan ini menurun sebesar 30% pada tahun lalu.
(wbs)