Cyberthreat.id - Euforia penayangan perdana film 'Spider-Man: No Way Home' pada 15 Desember kemarin ternyata dimanfaatkan oleh penjahat siber untuk mencuri informasi perbankan dan menyebarkan malware berbahaya.

Perusahaan keamanan siber Kaspersky mengatakan  penjahat memanfaatkan besarnya animo untuk menonton film itu antara lain dengan membuat situs web phishing, menjanjikan tiket untuk dapat menontonnya. Tentu saja itu hanya jebakan semata. Pengguna yang terpancing masuk ke situs itu lalu diminta mendaftar dan memasukkan informasi kartu kredit. Pelaku kemudian menggunakan data kartu kreditnya untuk transaksi tidak sah.   

“Ekspektasi penggemar sangat tinggi saat ini, bisa dibilang lebih tinggi daripada film mana pun,” kata Tatyana Shcherbakova dari Kaspersky dalam keterangan tertulisnya baru-baru ini.

“Setiap orang yang pernah menjadi penggemar Spidey memiliki teorinya sendiri tentang film-film tersebut, yang dapat dimanfaatkan oleh penjahat dunia maya.”

Yang menjadi sasarannya adalah penggemar berat Spider-Man. Misalnya, mereka yang putus asa lantaran kehabisan tiket untuk dapat menontonnya lebih cepat.

Kaspersky mengatakan beberapa situs phishing Spider-Man menggunakan fanart dari bintang film untuk mencoba dan menarik perhatian penggemar Spider-Man.

Beberapa situs phishing meminta informasi perbankan sebagai imbalan untuk mengunduh cuplikan film, yang ternyata merupakan file video berbahaya. Jika diakses, video tersebut dipenuhi dengan adware dan trojan, beberapa dapat mengumpulkan dan mengubah data perangkat, lapor para peneliti Kaspersky.

"Lupakan tentang keamanan siber, penonton terburu-buru untuk mengetahui rahasia pemutaran perdana film, dan penipu menggunakan fanart dan potongan trailer sebagai umpan untuk membuat korban mengunduh file jahat dan memasukkan detail perbankan," kata Shcherbakova.

Emosi dan euforia yang tinggi adalah kunci keberhasilan kampanye phishing. Kapan pun iming-iming dapat memicu respons emosional, semakin besar kemungkinan korban mengklik tautan yang menjebak.

Beberapa hari sebelum pemutaran perdana No Way Home, "Menghapus Twitter" mulai menjadi tren di Twitter ketika penggemar mengumumkan bahwa mereka meninggalkan platform untuk menghindari spoiler sebelum mereka dapat melihatnya sendiri.

Penjahat dunia maya dengan mudah dapat menyembunyikan umpan mereka dalam kesibukan aktivitas online Spider-Man ini, kata para peneliti. Faktanya, ini menyediakan lingkungan yang ideal bagi penjahat dunia maya untuk meluncurkan kampanye phishing yang sukses.

Akal sehat adalah pendekatan terbaik untuk pertahanan.

"Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang tidak diverifikasi," kata Shcherbakova.[]