Telko.id – Tak ubahnya Piala Dunia, Olimpiade pun menjadi ajang olahraga empat tahunan yang kehadirannya selalu dinanti banyak orang. Tak hanya mereka yang mencintai olahraga, tetapi juga penipu online. Tidak percaya?
Para ahli di Kaspersky Lab mengungkapkan temuanya baru-baru ini, terkait e-mail spam mengenai Olimpiade di Rio de Janeiro yang akan digelar Agustus nanti. Menurut mereka, e-mail tersebut pertama kali ditemukan pada awal tahun 2015, atau setahun sebelum acara dilangsungkan. Mayoritas e-mail spam tersebut dalam bahasa Inggris, meskipun ada beberapa juga yang menggunakan bahasa Portugis. Menurut penelitian Kaspersky Lab, kelompok penipu internasional menjadi dalang dari pembuatan layanan tiket palsu untuk pertandingan pada Olimpiade 2016.
Tentu saja, peristiwa akbar seperti Olimpiade memang sudah pasti menarik perhatian spammer, mengingat acara ini merupakan sebuah kesempatan yang baik untuk mendapatkan uang. Namun, baru-baru ini para ahli Kaspersky Lab mendeteksi adanya e-mail spam yang didedikasikan untuk Olimpiade di Rio de Janeiro. Topik yang paling sering digunakan oleh e-mail spam ini adalah korban memenangkan tiket lotere palsu yang diselenggarakan oleh Komite Olimpiade Internasional dan pemerintah Brasil.
Spammer mencoba untuk meyakinkan korban bahwa alamat e-mail mereka telah dipilih secara acak dari daftar peserta undian. Untuk menerima hadiah mereka, korban harus membalas e-mail spam tersebut dan memberikan informasi pribadi mereka.
Selain e-mail spam, ancaman lain yang dihadapi oleh pengguna adalah layanan penjualan tiket untuk Olimpiade Rio de Janeiro 2016. Tim Kaspersky Lab terus mendeteksi dan mem-blok domain palsu dengan judul e-mail «rio» atau «rio2016».
Halaman web berbahaya yang ditemukan oleh tim Kaspersky Lab ini dibuat dengan sangat baik. Para penipu sering membeli sertifikat SSL murah dan sederhana, yang memungkinkan koneksi aman antara web server dan browser dan memberikan “https” pada awal address bar. Hal ini membuat lebih sulit bagi para pengguna untuk membedakan halaman palsu dari layanan tiket resmi Olimpiade.
Bentuk penipuan yang digunakan oleh penjahat siber ini sebenarnya cukup sederhana. Pada situs phishing, pengguna diminta untuk memberikan informasi pribadi – termasuk rincian rekening bank – untuk membayar tiket Olimpiade palsu. Setelah mendapatkan informasi ini, penjahat siber menggunakannya untuk mencuri uang dari rekening bank milik korban. Agar terdengar lebih meyakinkan lagi, para penipu menginformasikan kepada korban mereka bahwa mereka akan menerima tiket tersebut dua atau tiga minggu sebelum acara yang sebenarnya berlangsung.
“Menurut penelitian kami, pembuatan situs palsu biasanya melibatkan kelompok penipuan internasional yang terorganisasi dengan baik. Mereka berbagi tugas, sehingga masing-masing kelompok kecil bertanggung jawab untuk bagian tertentu dari pekerjaan. Misalnya, satu kelompok menciptakan situs web, kelompok lainnya bertanggung jawab untuk register domain, kelompok yang lain lagi mengumpulkan dan menjual informasi pribadi dari korban, dll,” kata Andrey Kostin, Senior Web-Content Analyst di Kaspersky Lab.
Ia menjelaskan, para penggemar olahraga harus cerdas ketika membeli tiket agar tidak menjadi korban dari aksi penipuan ini. Mereka juga seharusnya hanya percaya kepada reseller resmi, tidak peduli seberapa menarik harga rendah yang ditawarkan oleh sumber lain.
Oleh karenanya, agar transaksi pembelian tiket melalui Internet tetap aman, Kaspersky Lab menganjurkan untuk tidak membeli apa-apa – baik itu tiket ataupun souvenir Olimpiade – di toko online yang diiklankan melalui spam atau iklan banner yang mencurigakan. Perusahaan juga merekomendasikan memiliki rekening bank yang terpisah, dan kartu dengan jumlah uang yang tidak terlalu banyak di dalamnya, untuk pembayaran online.
“Untuk melindungi e-mail Anda dari spam, pastikan perangkat lunak keamanan Anda selalu up to date dan memiliki fitur anti-phishing dan anti-spam untuk membantu menjaga informasi pribadi beserta uang Anda tetap aman,” pungkas Andrey.
