Cyberthreat.id – Peneliti keamanan dari Group-IB mengungkapkan bahwa pihaknya telah melacak lebih dari 16.000 domain scam dan 40 aplikasi berbahaya di Google Play Store yang menggunakan branding FIFA World Cup 2022 untuk mengelabuhi pengguna.

Sebelumnya, peneliti juga telah memperingatkan tentang kampanye penipuan phishing, aplikasi palsu, dan situs perdagangan berbahaya yang memalsukan branding Piala Dunia FIFA di Qatar untuk menargetkan penggemar sepak bola.

Dikutip dari Info Security Magazine, peneliti mengatakan bahwa penipu menggunakan berbagai taktik untuk memisahkan penggemar sepak bola dari uang, informasi pribadi, dan kredensial mereka.

Mereka juga telah meluncurkan situs perdagangan palsu dan situs penjualan tiket palsu yang dirancang untuk mengambil uang dan/atau detail bank dari para korban. Dalam kedua kasus tersebut, iklan pasar media sosial dan akun media sosial berbahaya membantu mengarahkan lalu lintas ke situs palsu.

“Aplikasi palsu disiapkan untuk melakukan pekerjaan serupa – mencuri kredensial perbankan dan akun dengan menjanjikan akses untuk membeli tiket,” kata peneliti Group-IB.

Dalam kasus lain, situs penipuan pekerjaan telah disiapkan menggunakan Piala Dunia sebagai iming-iming untuk mencuri data pribadi korban. Group-IB mengatakan melihat setidaknya lima di antaranya, menggunakan kata kunci seperti "pekerjaan" dan "Qatar", dan mengarahkan lalu lintas ke situs dari lebih dari 30 halaman media sosial yang dirancang khusus.

Peneliti menyebutkan, taktik lain adalah membuat survei palsu yang meniru merek-merek besar, serta Piala Dunia itu sendiri. Ini menjanjikan hadiah untuk mengisi formulir dengan informasi pribadi dan nomor telepon. Korban juga sering diminta untuk membagikan tautan penipuan di WhatsApp, klaim laporan itu.

Peneliti juga mengungkapkan bahwa lebih dari 90 pengguna aplikasi ID penggemar resmi, Hayya, akun mereka dibajak setelah kata sandi dicabut melalui malware pencuri info komoditas seperti RedLine dan Erbium.

“Aktor ancaman memiliki rekam jejak dalam mencoba menguangkan acara-acara besar, terutama di dunia olahraga,” jelas Sharef Hlal, kepala tim analitik perlindungan risiko digital Grup-IB di Timur Tengah dan Afrika.

Awal bulan ini Digital Shadows merilis penelitian yang mengungkap upaya serupa yang tersebar luas untuk menguangkan persaingan melalui domain palsu, aplikasi palsu, dan halaman media sosial penipuan.