EKBISPAR.COM – Setelah peluncuran resmi pemesanan awal Grand Theft Auto VI pada 25 Juni, yang menarik perhatian signifikan, para pelaku kejahatan siber dengan cepat mulai mengeksploitasi euforia tersebut sebagai umpan.
Para penipu memanfaatkan permintaan tinggi tersebut untuk melancarkan skema penipuan, mulai dari halaman pemesanan awal palsu hingga tutorial video palsu, yang menargetkan pengguna yang ingin mendapatkan salinan game mereka.
Para ahli Kaspersky menunjukkan skema utama yang digunakan oleh penyerang dan menawarkan panduan tentang cara mengenali dan menghindari menjadi korban penipuan.
Toko Palsu: Jebakan Pemesanan Awal
Para penipu telah membuat situs web palsu yang sangat mirip dengan gaya visual dan merek game resmi. Halaman-halaman ini menampilkan trailer dan karya seni promosi asli, menawarkan pengguna pilihan untuk memesan game lebih awalu untuk berbagai konsol.
Setelah mengklik “Pesan sekarang,” pengguna diminta untuk memasukkan detail pribadi dan informasi pembayaran mereka untuk menyelesaikan pembelian. Namun, tidak ada gim yang pernah dikirimkan — sebaliknya, para korban berisiko mendapati rekening bank mereka dikuras dan data pribadi mereka dibocorkan.
Contoh situs web palsu yang dirancang untuk meniru halaman pra-pemesanan resmi.
Para ahli Kaspersky telah mendeteksi halaman-halaman penipuan semacam itu dalam berbagai bahasa, yang menunjukkan bahwa para penipu secara aktif menargetkan pemain di berbagai wilayah.
Salah satu contoh yang menonjol adalah situs web berbahasa Portugis yang meniru toko resmi PlayStation.
Untuk menciptakan ilusi legitimasi yang meyakinkan, para penyerang mengisi situs tersebut dengan ulasan bintang lima palsu, peringkat usia, dan harga pra-pemesanan yang ditampilkan.
Setelah mengklik tombol pra-pemesanan, pengguna akan diarahkan ke formulir pendaftaran yang meminta nama, alamat email, nomor telepon, CPF (Cadastro de Pessoas Físicas- nomor identifikasi wajib pajak individu Brasil), dan informasi pribadi lainnya.
Contoh situs web berbahasa Portugis yang mengajak pengguna untuk melakukan pra-pemesanan gim.
Dari situ, korban diminta untuk membayar dengan memasukkan detail perbankan atau memilih metode pembayaran alternatif.
Setelah transaksi selesai, data pribadi pengguna dan kredensial keuangan sepenuhnya berada di tangan penyerang.
Bukan Hanya Pra-pemesanan: Akses Beta Palsu juga Menjadi Umpan
Aktivitas siber berbahaya sering kali mengandalkan pendekatan multi-saluran yang terkoordinasi untuk memperluas jangkauan dan memperkuat kredibilitas.
Dalam satu kasus seperti itu, sebuah situs web mencurigakan diidentifikasi menawarkan apa yang digambarkan sebagai versi beta dari gim untuk diunduh, dengan penawaran tersebut dibingkai sebagaileakatau kebocoran.
Situs web tersebut dipromosikan melalui platform video dan media sosial, di mana banyak akun membagikan video yang konon menunjukkan cara mengunduh file gim “dengan aman”.
Untuk lebih memperkuat kredibilitas, komentar yang diposting di samping konten ini mengklaim bahwa unduhan tersebut berisi versi asli gim. Setelah diluncurkan, file tersebut dapat membahayakan perangkat pengguna, berpotensi menyebabkan pencurian data sensitif, akses tidak sah ke akun pribadi, atau instalasi malware yang beroperasi secara diam-diam di latar belakang.
Contoh video tutorial yang mengarahkan pengguna untuk mengunduh file dengan nama ‘GTA VI beta’.
Dari dunia virtual hingga dompet virtual
Pengguna aset kripto juga menjadi sasaran melalui situs web mencurigakan dan bereputasi rendah.
Dalam satu kasus, sebuah situs diidentifikasi mempromosikan token dengan nama yang menyerupai judul game tersebut. Halaman tersebut meniru gaya visual game dan menggunakan logonya untuk menciptakan asosiasi visual yang kuat dengan game tersebut.
Situs web semacam itu harus ditangani dengan sangat hati-hati, karena berinteraksi dengannya dapat mengakibatkan hilangnya aset kripto.
Contoh situs web mencurigakan yang mempromosikan token kripto.
“Rilis game yang sangat dinantikan telah lama menghadirkan peluang signifikan bagi penjahat siber, dan kami sudah mendeteksi aktivitas penipuan terkait hal itu. Skema ini diatur waktunya dengan cermat untuk memanfaatkan antusiasme konsumen yang tinggi: penyerang memahami bahwa periode antisipasi yang intens dapat menurunkan kewaspadaan pengguna dan menciptakan rasa urgensi palsu. Kami sangat menyarankan agar pengguna menyelesaikan pembelian secara eksklusif melalui platform resmi, dan menghindari mengikuti tautan yang dibagikan oleh sumber yang tidak terverifikasi. Hal sama pentingnya adalah dengan perlindungan yang kuat – dan solusi kami sekarang mencakup perlindungan penipuan berbasis AI,” kata Olga Altukhova, Analis Konten Web Senior di Kaspersky. (Hilal)



