Kaspersky mendeteksi adanya lebih dari 20 situs web phishing dan 925 file berbahaya yang menyamar sebagai film yang dinominasikan dalam Academy Award (Oscar) tahun ini.
Temuan ini mengingatkan bahwa para penggemar film blockbuster terbaru harus lebih waspada atas ancaman dalam bentuk phishing dan malware.
Pelaku kejahatan siber sepertinya tak pernah kehabisan cara untuk melancarkan serangan keamanan, di antaranya dengan menunggangi topik-topik yang sedang populer. Setelah pekan lalu mereka mendompleng Grammy dan isu virus Corona, kali ini Kaspersky mendeteksi pendistribusian malware dengan kedok film-film populer yang dinominasikan dalam penghargaan Oscar.
Berdasarkan penelitian Kaspersky, lebih dari 20 situs web phising dan akun Twitter menawarkan kesempatan kepada pengguna untuk menonton gratis film-film yang dinominasikan di ajang bergengsi tersebut. Situs web phishing ini mengumpulkan data pengguna dan meminta mereka memenuhi berbagai syarat untuk mendapatkan akses ke film yang diinginkan. Metode ini dapat bervariasi mulai dari mengambil survei dan berbagi rincian pribadi, untuk menginstal adware hingga meminta rincian kartu kredit. Selanjutnya, tentu saja, pengguna tidak mendapatkan konten apapun.
Beberapa judul film yang masuk nominasi Oscar dan dianalisis oleh para peneliti Kaspersky adalah 1917, Ford vs Ferrari, Jojo Rabbit, Joker, Little Women, Marriage Story, Once Upon A Time in Hollywood, Parasite, dan The Irishman.
Inilah contoh situs web phising yang mengumpulkan rincian kartu kredit:
Untuk lebih mendukung promosi situs web palsu tersebut, para pelaku kejahatan siber juga membuat akun Twitter, sebagai tempat mereka mendistribusikan tautan dalam konten. Ditambah juga dengan file berbahaya yang menyebar melalui saluran berbeda, metode ini, tidak dipungkiri berhasil mengelabui para korban.
Inilah contoh akun Twitter yang mempromosikan situs web phising:
Joker Paling Diminati Penjahat Siber
Peneliti Kaspersky membandingkan aktivitas berbahaya dengan nama nominasi film tersebut selama empat minggu pertama setelah pemutaran perdananya. Joker menempati posisi pertama di antara banyak nama film yang digunakan. Sebagai film paling populer di kalangan pelaku kejahatan siber, Kaspersky menemukan sebanyak 304 file berbahaya yang dinamai sebagai “Gothan Villain”. Diikuti oleh “1917” yang berada di peringkat kedua dengan 215 file berbahaya. Menempati peringkat ketiga, “The Irishman” dengan 179 file berbahaya. Untuk film Korea “Parasite” tidak memiliki aktivitas berbahaya yang terkait dengannya.
Kaspersky juga mendalami apakah terdapat peningkatan signifikan dalam file berbahaya saat setelah peluncuran resmi film tersebut. Data di bawah menunjukkan bahwa sebagian besar file berbahaya muncul setelah minggu ketiga atau keempat film resmi di rilis pada bioskop publik, meskipun beberapa didistribusikan bahkan sebelum pemutaran perdana.
Para ahli Kaspersky juga menganalisis ketersediaan film di platform streaming memungkinkan untuk memengaruhi pengguna mencari salinan ilegal di web, dengan membandingkan aktivitas berbahaya setelah rilis awal di bioskop yang terbatas dengan rilis aktual di platform Netflix.
Untuk film “Marriage Story” tidak ditemukan malware, baik saat maupun setelah rilis awal film tersebut di bioskop. Namun pelaku kejahatan siber mulai menggunakan judul film tersebut setelah peluncurannya di Netflix. Ini menunjukkan peningkatan minat terhadap film. Untuk film “The Irishmen”, walaupun hanya sedikit pengguna yang didapati menemukan salinan film tersebut di internet, para pelaku kejahatan siber nyatanya berupaya cukup besar menggunakan nama film tersebut sebagai kedok. Jumlah deteksi setelah peluncuran film tersebut di layar lebar, nyatanya lebih tinggi dibandingkan saat setelah dirilis di Netflix.
“Para pelaku kejahatan siber tidak akan terikat dengan tanggal pemutaran perdana film, karena mereka tidak akan mendistribusikan konten apapun melainkan data berbahaya. Namun, karena para aktor ancaman ini akan selalu memanfaatkan sebuah tren terkini, mereka akan bergantung pada permintaan pengguna dan ketersediaan file sesungguhnya. Untuk menghindari penipuan dari para pelaku kejahatan siber, tetaplah berpegang dan berlangganan pada platform streaming resmi untuk memastikan Anda dapat menikmati malam yang menyenangkan di depan TV tanpa harus khawatir akan adanya ancaman, ” komentar Anton Ivanov, Analis malware Kaspersky.
Untuk menghindari menjadi korban program berbahaya yang menyamar sebagai film populer atau acara TV, Kaspersky merekomendasikan langkah-langkah berikut:
- Perhatikan tanggal resmi peluncuran film di bioskop, layanan streaming, TV, DVD, atau sumber lainnya
- Jangan mengklik tautan yang mencurigakan, misalnya tautan yang menjanjikan tampilan film terbaru; memeriksa tanggal rilis film di bioskop dan melacaknya
- Lihatlah ekstensi file yang diunduh. Bahkan jika Anda akan mengunduh file video dari sumber yang Anda anggap tepercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, dan sekali lagi, bukan dalam .exe.
- Periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan untuk menonton film sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’. Konfirmasikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentang situs tersebut dan memeriksa data pendaftaran domain sebelum memulai unduhan.
- Gunakan solusi keamanan yang andal, misalnya Kaspersky Security Cloud, untuk perlindungan komprehensif dari berbagai ancaman.