Pergelaran Olimpiade Tokyo 2020 yang sempat tertunda satu tahun akibat pandemi COVID-19 akhirnya mulai resmi diselenggarakan pada Jumat (23/7/2021).
Berbeda dari gelaran olimpiade sebelum-sebelumnya, semua pertandingan olahraga akan berlangsung tanpa penonton, demi mengurangi risiko fisik – dalam hal kesehatan dan dari sudut keamanan siber (contohnya seperti pencurian data menggunakan kerentanan Wi-Fi publik di stadion).
Namun, penggemar olahraga tidak boleh lupa bahwa para pelaku kejahatan siber tidak akan kehabisan akal dalam memanfaatkan euforia menonton Olimpiade 2020 ini dengan meluncurkan berbagai skema penipuan online.
Untuk mendapatkan gambaran yang lebih baik tentang bagaimana scammers mencoba memonetisasi perhatian audiens, pakar di Kaspersky menganalisis situs web phishing terkait olimpiade yang dirancang untuk mencuri kredensial pengguna.
Sebagai hasil, pakar di Kaspersky menemukan berbagai skema mulai dari halaman palsu yang menawarkan streaming berbagai acara olimpiade, penjualan tiket palsu, hadiah penipuan, dan bahkan pertama kalinya, mata uang virtual (token) olimpiade palsu.
Selengkapnya, berikut lima skema phising terkait Olimpiade 2020 yang diungkap oleh Kaspersky:
1. Live Streaming
Tidak mengherankan, dengan semakin banyaknya penonton yang berpindah dari stadion ke online, Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade. Beberapa dari mereka meminta orang untuk mendaftar sebelum menonton.
Biasanya di halaman phishing seperti itu, setelah pengguna memasukkan kredensial, mereka mungkin diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda.
Selain menginstal malware di perangkat mereka melalui file semacam itu, para pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tidak dapat dipercaya.
Setelah itu, scammers mulai dapat menggunakan data tersebut untuk tujuan berbahaya atau menjualnya di Dark Web.
2. Tiket Palsu
Meskipun tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, para penipu online tetap tidak berhenti untuk mencoba peruntungannya (namun, entah bagaimana skema tersebut masih efektif), seperti menjual tiket acara offline.
Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.
3. Entitas Terkait Olimpiade
Menganalisis halaman yang ditemukan, pakar di Kaspersky juga menemukan contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020 dan halaman yang meniru Komite Olimpiade Internasional. Yang terakhir, misalnya, mengumpulkan kredensial layanan MS pengguna.
4. Hadiah
Tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Pakar di Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan televisi, yang nampaknya menjadi kejutan yang ideal untuk menonton Olimpiade.
Ini cukup populer dan skema umumnya, para pengguna yang menjadi pemenang beruntung hanya perlu membayar biaya pengiriman. Tentu saja, hadiah televisi tersebut tidak akan pernah sampai ke pengguna yang tertipu.
5. Token Pertandingan Olimpiade
Terakhir, dan yang paling penting, pakar di Kaspersky menemukan mata uang virtual pertama, yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya, ini adalah palsu.
Scammers mengungkap bahwa ini merupakan upaya dalam mendukung olahragawan berbakat secara finansial di seluruh dunia yang membutuhkan, maka pengguna dapat berpartisipasi dengan cara melakukan pembelian token.
Lebih lanjut, Olga Svistiunova, pakar keamanan di Kaspersky mengungkapkan bahwa para pelaku kejagatan siber akan selalu memanfaatkan perhelatan olahraga populer sebagai kedok untuk serangan mereka.
“Tahun ini, Olimpiade diadakan tanpa penonton - oleh karena itu, kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan. Namun, kami mengamati bahwa scammers tidak memiliki batasan dalam hal menciptakan cara baru untuk mengambil keuntungan. Misalnya, tahun ini saja, kami menemukan skema menarik seperti halaman phishing yang menjual Token Resmi Olimpiade. Tidak ada yang setara dengan hal seperti itu, artinya para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang diluar dugaan,” papar Olga.
Untuk melindungi diri Anda dan orang-orang terdekat dari phishing terkait Olimpiade, para ahli Kaspersky merekomendasikan:
- Selalu memeriksa tautan sebelum mengklik. Tinjau dengan cermat format URL, dan temukan kesalahan ejaan atau ketidakteraturan lainnya secara seksama;
- Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade. Periksa ulang format URL dan ejaan nama perusahaan terkait;
- Gunakan solusi keamanan yang andal di mana memiliki kemampuan mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
Baca Juga: Lima Data Breach, Salah Satu Cyber Security Incident, yang Bikin Heboh
Baca Juga: Apa Itu Cyber Security? Apa yang Membuat Cyber Security Makin Penting?