Penipu Cyber Gerilya Jajakan Tiket Olimpiade Rio

Penipu Cyber Gerilya Jajakan Tiket Olimpiade RioFoto: Andhika Akbarayansyah/Grafis
Jakarta – Para ahli keamanan Kaspersky Lab mendeteksi adanya email spam yang didedikasikan untuk Olimpiade yang berlangsung di Rio de Janeiro, Brasil.

Topik yang paling sering digunakan oleh email spam ini adalah korban memenangkan tiket lotere palsu yang diselenggarakan oleh Komite Olimpiade Internasional dan pemerintah Brasil.

Menurut penelitian Kaspersky Lab, kelompok penipu internasional menjadi dalang dari pembuatan layanan tiket palsu Olimpiade 2016.

Para ahli Kaspersky Lab pertama kali menemukan email spam mengenai Olimpiade Rio awal tahun 2015, setahun sebelum acara tersebut dilangsungkan.

Mayoritas email spam tersebut dalam bahasa Inggris, tetapi ada beberapa yang menggunakan bahasa Portugis sesuai dengan lokasi Olimpiade pada tahun ini.

Peristiwa akbar seperti ini sudah pasti menarik perhatian spammer karena acara ini merupakan sebuah kesempatan yang baik untuk mendapatkan uang dari orang-orang yang mudah percaya sehingga seringkali menjadi korban penipuan.

Spammer mencoba untuk meyakinkan korban bahwa alamat email mereka telah dipilih secara acak dari daftar peserta undian. Untuk menerima hadiah mereka, korban harus membalas email spam tersebut dan memberikan informasi pribadi mereka.

Email spam bukan satu-satunya ancaman yang dihadapi oleh pengguna. Layanan penjualan tiket untuk Olimpiade Rio de Janeiro 2016 juga banyak bermunculan , dan hal ini menjadi ancaman yang paling berbahaya. Tim Kaspersky Lab terus mendeteksi dan mem-blok domain palsu dengan judul email ‘rio’ atau ‘rio2016’.

Halaman web berbahaya yang ditemukan oleh tim Kaspersky Lab dibuat dengan sangat baik. Para penipu sering membeli sertifikat SSL murah dan sederhana, yang memungkinkan koneksi aman antara web server dan browser dan memberikan ‘https’ pada awal address bar. Hal ini membuat lebih sulit bagi para pengguna untuk membedakan halaman palsu dari layanan tiket resmi Olimpiade.

Bentuk penipuan yang digunakan oleh penjahat cyber ini sebenarnya cukup sederhana. Pada situs phishing, pengguna diminta untuk memberikan informasi pribadi — termasuk rincian rekening bank — untuk membayar tiket Olimpiade palsu.

Setelah mendapatkan informasi ini, penipu menggunakannya untuk mencuri uang dari rekening bank milik korban. Agar terdengar lebih meyakinkan lagi, para mereka menginformasikan kepada korban mereka bahwa akan menerima tiket tersebut dua atau tiga minggu sebelum acara yang sebenarnya berlangsung.

“Menurut penelitian kami, pembuatan situs palsu biasanya melibatkan kelompok penipuan internasional yang terorganisasi dengan baik. Mereka berbagi tugas, sehingga masing-masing kelompok kecil bertanggung jawab untuk bagian tertentu dari pekerjaan,” kata Andrey Kostin, Senior Web-Content Analyst Kaspersky Lab.

Misalnya, satu kelompok menciptakan situs web, kelompok lainnya bertanggung jawab untuk register domain, kelompok yang lain lagi mengumpulkan dan menjual informasi pribadi dari korban dan lainnya.

“Dalam rangka menghindari menjadi korban dari aksi penipuan ini, para penggemar olahraga harus cerdas ketika mereka membeli tiket. Mereka seharusnya hanya percaya kepada reseller resmi, tidak peduli seberapa menarik harga rendah yang ditawarkan oleh sumber lain,” ungkap Andrey dalam keterangan yang diterima detikINET, Jumat (5/8/2016).

Agar transaksi pembelian tiket yang Anda lakukan melalui internet aman, Kaspersky Lab menganjurkan untuk tidak membeli apa-apa – baik itu tiket ataupun souvenir Olimpiade – di toko online yang diiklankan melalui spam atau iklan banner yang mencurigakan.

Pengguna internet juga direkomendasikan memiliki rekening bank terpisah, dan kartu dengan jumlah uang yang tidak terlalu banyak di dalamnya, untuk pembayaran online.
(ash/fyk)

About The Author

Profile photo of Detik

Detik.com adalah portal berita online terbesar di indonesia yang menyediakan beragam macam berita dari politik, IT sampai kesehatan.

Related posts

Click on a tab to select how you'd like to leave your comment

Leave a Reply

Skip to toolbar