FinTechnesia.com | Setelah penundaan, Olimpiade Musim Panas Tokyo 2020 dimulai pada 23 Juli 2021. Dan baru saja berakhir 8 Agustus lalu. Semua acara berlangsung tanpa penonton.
Namun, para pelaku kejahatan siber tetap meluncurkan berbagai skema penipuan online. Kaspersky menganalisis situs web phishing terkait Olimpiade yang dirancang untuk mencuri kredensial pengguna.
Peneliti Kaspersky menemukan berbagai skema. Mulai halaman palsu yang menawarkan streaming berbagai acara Olimpiade, penjualan tiket palsu, hadiah penipuan, dan bahkan pertama kalinya, mata uang virtual (token) olimpiade palsu.
• Live Streams
Semakin banyaknya penonton yang berpindah dari stadion ke online, para ahli Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade. Beberapa dari mereka meminta orang untuk mendaftar sebelum menonton. Biasanya di halaman phishing seperti itu, setelah pengguna memasukkan kredensial, mereka diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda. Selain menginstal malware di perangkat mereka melalui file semacam itu, para pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tidak dapat dipercaya. Setelah itu, scammers mulai dapat menggunakan data tersebut untuk tujuan berbahaya atau menjualnya di dark web.
- Tiket Palsu
Meskipun tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, para penipu online tetap tidak berhenti untuk mencoba peruntungan mereka. Seperti menjual tiket acara offline. Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.
• Entitas Terkait Olimpiade
Kaspersky menemukan contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020 dan halaman yang meniru Komite Olimpiade Internasional (IOC). Yang terakhir, misalnya, mengumpulkan kredensial layanan MS pengguna.
• Hadiah
Tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Para ahli Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan televisi. Tentu saja, hadiah TV tersebut tidak akan pernah sampai ke pengguna yang tertipu.
• Token Pertandingan Olimpiade
Terakhir, dan yang paling penting, peneliti Kaspersky menemukan mata uang virtual pertama, yang merupakan dana dukungan untuk atlet Olimpiade. Tentunya, ini adalah palsu. Scammers mengungkap ini merupakan upaya dalam mendukung olahragawan berbakat secara finansial di seluruh dunia yang membutuhkan. Pengguna dapat berpartisipasi dengan cara melakukan pembelian token.
Para pelaku kejagatan siber akan selalu memanfaatkan perhelatan olahraga populer. Para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada. Juga menciptakan ide-ide baru mereka yang diluar dugaan,” terang Olga Svistiunova, pakar keamanan di Kaspersky, belum lama ini. (eko)