Piala Dunia Rusia 2018 Menjadi Incaran Penjahat Cyber
Ajang Piala Dunia rupanya sudah lama menjadi incaran para pelaku kejahatan cyber. Mereka rupanya sudah jauh-jauh hari mempersiapkan berbagai rekayasa penipuan sosial dengan mengatasnamakan ajang olahraga paling bergengsi tersebut. Bukan hanya FIFA, para penipu ini juga menggunakan nama tim-tim resmi yang bertanding pada gelaran Piala Dunia tahun ini.
IBM dan Check Point mencatat beberapa penipuan yang dilakukan oleh pihak-pihak tidak bertanggung jawab tersebut. Penggemar Piala Dunia hanya perlu mengklik suatu link dalam email dan mengikuti beberapa petunjuk di dalamnya. Sebenarnya cukup jelas unsur penipuan dalam email yang dikirimkan tersebut, tapi beberapa penggemar hanya kurang mawas dala menggunakan internet saat ini.
IBM X-Force menemukan beberapa penipuan yang mengatakan kepada penerima bahwa mereka telah memenangkan lebih dari 1 juta dollar. Bahkan dalam beberapa kasus, penipu juga mengatasnamakan Coca-Cola sebagai sponsor resmi Piala Dunia Rusia 2018. Nantinya, Pihak Coca-Cola akan membantu mencairkan hadiah penerima ke FIFA.
Ancaman email phising pada Piala Dunia 2018
Kelompok cybercriminal pertama yang berhasil dideteksi oleh oleh IBM mengirim email phishing teks biasa, yang berasal dari alamat email Yahoo. email tersebut menyatakan bahwa penerima telah memenangkan 1 juta dollar dalam lotere yang disponsori Coca-Cola. Penerima hanya cukup mengisi formulir yang kemudian akan dikirimkan kembali kepada penipu. Formulir tersebut diantaranya berisi berbagai titik data, seperti nomor pemenang, nomor referensi, dan kode keamanan palsu. Untuk lebih meyakinkan korbannya, formulir ini juga ditandatangani oleh petinggi Coca-Cola yang berwenang sebagai manajer pemrosesan dana. Namun, ketika target mengklik pada URL untuk mendapatkan uang mereka, mereka dikirim ke situs web Coca-Cola palsu.
Email lain yang dikirim juga menjanjikan pembayaran dengan beberapa menggunakan domain FIFA. Tetapi alih-alih menjadi kaya, siapa pun yang merespons malah terpancing untuk melakukan percakapan email ekstensif dengan penjahat yang kemudian mencoba mendapatkan data pribadi penerima. Dalam kasus lain, sejumlah uang dibutuhkan untuk mencairkan hadiah yang didapat penerima.
Seperti email teks, masing-masing penipuan yang IBM temui berisi beberapa hadiah fiktif yang harus diwaspadai. Selain itu, email yang dikirimkan terkesan mempunyai penulisan yang buruk dan banyak typo di dalamnya.
Check Point juga menemukan skema phishing yang menargetkan penggemar yang tertarik untuk mengikuti core game dari ponsel mereka. Email tersebut memiliki subjek World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager yang seharusnya berisi jadwal turnamen beserta dengan skor. Namun, ketika dibuka, email tersebut akan mengaktifkan varian malware yang disebut DownloaderGuide.
