Kaspersky mendeteksi adanya lebih dari 20 situs web phishing dan 925 file berbahaya yang menyamar sebagai film yang dinominasikan dalam Academy Award (Oscar) tahun ini.
Temuan ini mengingatkan bahwa para penggemar film blockbuster terbaru harus lebih waspada atas ancaman dalam bentuk phishing dan malware.
Pelaku kejahatan siber sepertinya tak pernah kehabisan cara untuk melancarkan serangan keamanan, di antaranya dengan menunggangi topik-topik yang sedang populer. Setelah pekan lalu mereka mendompleng Grammy dan isu virus Corona, kali ini Kaspersky mendeteksi pendistribusian malware dengan kedok film-film populer yang dinominasikan dalam penghargaan Oscar.
Berdasarkan penelitian Kaspersky, lebih dari 20 situs web phising dan akun Twitter menawarkan kesempatan kepada pengguna untuk menonton gratis film-film yang dinominasikan di ajang bergengsi tersebut. Situs web phishing ini mengumpulkan data pengguna dan meminta mereka memenuhi berbagai syarat untuk mendapatkan akses ke film yang diinginkan. Metode ini dapat bervariasi mulai dari mengambil survei dan berbagi rincian pribadi, untuk menginstal adware hingga meminta rincian kartu kredit. Selanjutnya, tentu saja, pengguna tidak mendapatkan konten apapun.
Beberapa judul film yang masuk nominasi Oscar dan dianalisis oleh para peneliti Kaspersky adalah 1917, Ford vs Ferrari, Jojo Rabbit, Joker, Little Women, Marriage Story, Once Upon A Time in Hollywood, Parasite, dan The Irishman.
Inilah contoh situs web phising yang mengumpulkan rincian kartu kredit:
Untuk lebih mendukung promosi situs web palsu tersebut, para pelaku kejahatan siber juga membuat akun Twitter, sebagai tempat mereka mendistribusikan tautan dalam konten. Ditambah juga dengan file berbahaya yang menyebar melalui saluran berbeda, metode ini, tidak dipungkiri berhasil mengelabui para korban.
Inilah contoh akun Twitter yang mempromosikan situs web phising: