Waspada, Fans 'Stranger Things' Diincar Penjahat Siber!
Uzone.id – Antusiasme dan kepopuleran Stranger Things 5 dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan aksi mereka. Para pelaku menargetkan penonton yang sengaja menyaksikan musim terakhir serial itu melalui situs tidak resmi.
“Pemantauan kami menunjukkan bahwa para penipu meningkatkan taktik mereka di sekitar perilisan besar seperti musim terbaru serial TV populer, menggabungkan umpan yang sudah dikenal dengan trik lain. Situs ‘streaming’ ini seringkali terlihat identik dengan platform tepercaya, tetapi tujuannya tetap sama untuk mengeksploitasi antusiasme penggemar terhadap suatu acara demi keuntungan,” ungkap Olga Altukhova selaku Pakar Keamanan di Kaspersky.
Biasanya, para pelaku kejahatan siber tersebut akan menawarkan link unduhan atau akses streaming gratis yang sebenarnya palsu. Korban yang mengklik tautan mungkin langsung dialihkan ke halaman berbahaya atau diminta untuk mendaftar akun gratis.
Saat mendaftar, pengguna dimintai informasi sensitif seperti nama lengkap, tanggal lahir, nomor telepon, dan informasi kartu perbankan.
Sayangnya, setelah mengisi “formulir pendaftaran” tersebut, pengguna tidak mendapatkan konten apa pun. Sebaliknya, informasi sensitif mereka justru dicuri.
Ditambah, kini taktik penipuan mereka telah berkembang. Para penipu telah memperkenalkan taktik khusus yang mengharuskan pengguna untuk “memverifikasi bahwa Anda adalah manusia” sebelum memberikan akses ke siaran tersebut.
Langkah ini sering meniru tantangan CAPTCHA yang sah tetapi sebenarnya merupakan mekanisme phishing.
Permintaan verifikasi palsu tersebut mungkin meminta pengguna untuk memasukkan login dan kata sandi mereka dari akun lain (misalnya, akun email mereka) atau untuk membuat akun baru dan memasukkan data kartu perbankan mereka untuk mengaktifkan uji coba gratis.
Para pelaku kejahatan siber sering mengklaim bahwa pengguna perlu memasukkan username dan password untuk alasan tertentu, misalnya untuk mencegah bot atau sebagai langkah verifikasi tambahan.
Padahal itu hanya kedok. Begitu pengguna memasukkan kredensial tersebut, informasi itu langsung ditangkap oleh penyerang.
Dengan data login asli yang sudah mereka dapatkan, penyerang bisa masuk ke akun korban, baik itu akun streaming, email, bank, atau platform lainnya. Mereka kemudian dapat mengakses dana, mengubah data, atau mengambil alih akun sepenuhnya.
Singkatnya, kedok “verifikasi anti-bot” adalah trik agar korban menyerahkan kredensial mereka secara sukarela. Akibatnya, pengguna bisa mengalami pencurian identitas, peretasan akun, hingga tagihan dari transaksi yang tidak pernah mereka lakukan.
Untuk menghindari bencana ini, Kaspersky menyarankan pengguna untuk kembali memperhatikan tanggal rilis resmi film maupun serial di bioskop, layanan streaming, TV, DVD, atau sumber lainnya.
Selalu periksa keaslian situs web sebelum memasukkan data pribadi. Gunakan halaman web resmi untuk menonton atau mengunduh film. Periksa kembali format URL dan ejaan nama perusahaan.
Selain itu, hindari tautan yang menjanjikan penayangan konten lebih awal. Jika ragu tentang keaslian konten, periksa dengan penyedia hiburan resmi.
“Kami sangat menyarankan untuk tetap menggunakan sumber resmi dan memeriksa dengan cermat setiap permintaan yang tidak terduga karena keamanan lebih penting daripada hiburan gratis,” pungkas Olga Altukhova.