EKBISPAR.COM – Jutaan penggemar sepak bola di seluruh dunia bersiap untuk Piala Dunia yang akan berlangsung musim panas ini, dan penjahat siber memanfaatkan momen tersebut untuk mengeksploitasi euforia yang meningkat.
Para ahli di Kaspersky telah mengungkap berbagai jenis penipuan yang meniru sumber daya resmi turnamen atau memanfaatkan acara tersebut untuk tujuan berbahaya, sehingga menempatkan data dan keuangan pengguna pada risiko signifikan.
Di salah satu situs web penipuan yang ditemukan, pengguna ditawari opsi untuk membeli tiket pertandingan Piala Dunia FIFA, dengan pembayaran yang tersedia untuk hampir semua mata uang. Namun, setelah menyelesaikan langkah-langkah pendaftaran dan pembayaran palsu, pengguna tidak hanya berisiko kehilangan uang dari kartu perbankan mereka tetapi juga mengekspos data pribadi kepada penyerang.
Situs tersebut menggunakan skema warna resmi turnamen 2026 untuk menyesatkan pengguna. Selain itu, para penipu menawarkan cara untuk menghubungi mereka, baik secara langsung di situs tersebut atau melalui aplikasi perpesanan.
Contoh situs web phishing yang menawarkan untuk “membeli” tiket Piala Dunia FIFA.
Situs web lain menawarkan pengguna kesempatan untuk membeli “official merchandise” untuk turnamen 2026, menampilkan gambar boneka maskot dan kaos, dengan berbagai pilihan yang tersedia untuk “dibeli”.
Untuk membuat penawaran lebih menarik, situs tersebut menyoroti diskon besar. Selain itu, agar tampak lebih kredibel, para penipu telah menambahkan lencana “Toko Terpercaya” di bagian bawah halaman, bersama dengan formulir pendaftaran yang meminta detail pribadi dan perbankan.
Skenario serangan lain melibatkan kampanye email palsu, di mana penyerang mencoba menipu pengguna agar mengirim uang atau mengklik tautan phishing.
Untuk meningkatkan peluang keterlibatan, email tersebut menampilkan judul menarik dan pesan yang persuasif. Dalam salah satu contoh yang diidentifikasi, penggemar menerima email yang diduga dikirim oleh perwakilan resmi acara tersebut mengenai keputusan palsu dari Dispute Resolution Chamber/DRC – (dikenal sebagai pengadilan khusus semi-yudisial di dalam Pengadilan Sepak Bola FIFA). Tautan yang diberikan dalam email mengarah ke halaman phishing.
Dalam beberapa kasus, pengguna menjadi sasaran email penipuan yang mengklaim mereka telah “memenangkan” hadiah sebesar $500.000 yang menanggung seluruh biaya tiket, penerbangan, dan akomodasi, diikuti dengan instruksi untuk menghubungi pengirim guna mengklaim dana “hadiah” tersebut.
Kaspersky juga melaporkan adanya spam email dan iklan yang tidak diminta terkait penjualan suvenir dan merchandise bertema piala dunia, beberapa di antaranya mungkin merupakan penipuan.
“Sayangnya, momen acara olahraga besar yang menarik banyak penonton tidak pernah luput dari perhatian para pelaku kejahatan siber. Email yang tampaknya normal atau bahkan menarik seringkali tidak hanya berisikan tautan dan lampiran berbahaya. Dalam beberapa kasus, interaksi yang ceroboh dengan pesan-pesan tersebut dapat menyebabkan infeksi perangkat yang serius. Kami merekomendasikan agar pengguna mengabaikan email dan situs web yang mencurigakan untuk melindungi keuangan dan menjaga keamanan perangkat serta data pribadi mereka,” kata Anna Lazaricheva, analis spam senior di Kaspersky.
Untuk menghindari menjadi korban penipuan atau phishing, Kaspersky menyarankan pengguna untuk:
– Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan halaman web resmi untuk menonton atau mengunduh konten. Periksa kembali format URL dan ejaan nama organisasi.
– Selalu pilih platform streaming resmi dan terpercaya untuk melindungi data pribadi Anda dari pencurian dan penyalahgunaan.
– Gunakan solusi keamanan yang andal yang mengidentifikasi lampiran berbahaya dan memblokir tautan phishing. Untuk memastikan perlindungan siber tingkat lanjut terhadap ancaman phishing yang semakin kompleks, Kaspersky secara aktif meningkatkan solusi konsumennya dengan perlindungan penipuan berbasis AI.
Pada tahun 2025, Kaspersky Premium sekali lagi menerima sertifikasi ‘Approved’ tahunan dalam pengujian Anti-phishing oleh laboratorium pengujian terkemuka AV-Comparatives, yang menyoroti kemampuan anti-phishing yang kuat dan ditingkatkan AI dari produk tersebut.
– Aktifkan otentikasi multi-faktor dan pantau akun: Aktifkan 2FA pada ID dan aplikasi keuangan, dan tinjau laporan secara berkala untuk aktivitas yang tidak sah.
– Jangan percaya tautan atau lampiran apa pun yang diterima melalui email; periksa kembali pengirimnya sebelum membuka apa pun.
– Periksa kembali situs web toko online sebelum mengisi informasi apa pun: apakah URL-nya benar? Apakah ada kesalahan ejaan atau kesalahan desain? (Hilal)
