Cyberthreat.id – Penjahat siber memanfaatkan momentum rencana perilisan Donda, album terbaru penyanyi Amerika Serikat Kanye West, untuk menyebarkan ancaman siber, demikian Kaspersky menemukan aktivitas tersebut.

Dalam kasus tersebut, perusahaan keamanan asal Rusia itu menemukan pola ancaman yang hampir serupa seperti yang terjadi pada hari-hari sebelum film Marvel, Black Widow, dirilis pada Juli lalu. (Baca: Dompleng Rilis ‘Black Widow’, Peretas Sebar Situs Web Phishing dan Malware)

Kaspersky menemukan unduhan palsu berisi file adware (iklan) yang diberi nama “Download-File-KanyeWestDONDA320.zip_88481.msi” dan “Kanye West_DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA]__- Downloader.exe”.

Motif serangan ini kemungkinan besar penjahat siber ingin mengumpulkan detail data pribadi atau menyelipkan kode berbahaya ke dalam unduhan tersebut.

Dalam unduhan palsu itu, dikutip dari TechRepublic, diakses Kamis (26 Agustus 2021), Kaspersky juga mendapati beberapa situs web penipuan (scam) yang berbeda, tapi menggunakan metode untuk menjebak orang mengklik tautan berbahaya atau memberikan informasi pribadinya.

“Dalam satu contoh, pengguna menerima tautan untuk mengunduh ‘album’ dan dimita untuk berpartisipasi dalam sebuah survei dan mengonfirmasi bahwa mereka bukan robot,” tutur Kaspersky.

Setelah survei selesai dilakukan, pengguna diarahkan ke situs web yang menjanjikan untuk mendapatkan Bitcoin. Tentu saja, tautan ke “album” tadi tidak pernah muncul dan jika pengguna telah tergiur pada penawaran Bitcoin dan memasukkan data pribadi, “Mereka kemungkinan telah kehilangan uang dan tidak dapat mendapatkan akses ke ‘album’ yang diinginkan,” tutur Kaspersky.

Sebelumnya, saat mengomentari terkait penemuan unduhan palsu file Black Widow, pakar keamanan siber Kaspersky, Anton V. Ivanov, mengatakan, bahwa para penjahat siber saat ini seringkali mendompleng isu yang tengah ramai di masyarakat. Oleh karenanya, ia mengingatkan agar masyarakat tetap waspada terhadap penawaran seperti itu.

Terkadang, kata dia, karena dalam kondisi senang, penggemar menjadi lalai terhadap sumber yang mereka gunakan dan inilah yang dimanfaatkan penjahat siber. “Serangan ini dapat dicegah, terpenting pengguna harus waspada terhadap situs yang mereka kunjungi,” kata Ivanov.

Kaspersky memiliki beberapa saran tambahan untuk tetap aman dari penipuan online:

• Hanya akses konten dari platform resmi seperti Apple Store, Google Play, Spotify, Apple TV, dan lain-lain. Meskipun situs-situs ini tidak sepenuhnya dijamin aman, Kaspersky mengatakan, situs-situs werb tersebut diperiksa dan difilter sehingga mengurangi risiko pengguna.
• Jangan pernah mengklik tautan tanpa memeriksa URL sebenarnya dengan mengarahkan kursor ke atasnya atau menekan lama pada perangkat seluler untuk membuka pratinjau. Karena nama domain terkadang hampir mirip, hanya beda satu huruf atau angka.
• Jangan buka file yang tidak Anda harapkan. Jika ragu, hubungi pengirim email untuk memverifikasi bahwa merekalah yang mengirimnya.
• Pastikan Anda memasang solusi keamanan tepercaya yang dapat mendeteksi phishing dan konten berbahaya lainnya.[]