Jakarta, Cyberthreat.id - Peneliti Keamanan Kaspersky Lab, Tatyana Sidorina, mengatakan para pelaku kejahatan siber mengincar penggemar Film Avengers Endgame. Para scammers berupaya meyakinkan peminat film ini dengan menyediakan streaming online di internet.

"Para scammers ini berusaha mengeksploitasi emosi penggemar Avengers. Mereka menggoda lewat jalan pintas dengan cara menjanjikan download atau streaming. Itulah yang menjadi mangsa para pelaku kejahatan siber," kata Tatyana melalui siaran pers, Jumat (3/5/2019).

Scammers adalah seseorang atau kelompok orang yang menipu uang dengan cara yang sangat licik dan kotor. Mereka menipu lewat dunia maya atau dunia nyata. Pelakunya bisa orang lokal atau pun jaringan internasional.

Padahal film blockbuster sekelas Avengers memerlukan waktu berbulan-bulan untuk dirilis secara digital. Logikanya, kata Tatyana, semakin lama penundaannya, studio akan menghasilkan lebih banyak uang di bioskop daripada di ruang menonton di rumah.

"Semua dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online," ujarnya.

Bagaimana Phising Terjadi

Aktivitas streaming atau download dimulai tanpa insiden. Ancaman berbahaya datang setelah aktivitas dimulai dengan sebuah pesan yang meminta pengguna membuat akun tidak dipungut biaya. Syaratnya dengan memberikan alamat email dan membuat kata sandi (phising).

Setelah mengklik lanjutan, pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.

Kemudian situs web menjanjikan informasi hanya akan digunakan untuk memastikan bahwa pengguna berasal dari negara di mana sekaligus menyatakan situs web tersebut 'berlisensi' mendistribusikan konten film. Termasuk pernyataan bahwa pengguna tidak dikenai biaya apapun. 

"Tentu saja tidak akan ada film yang telah dijanjikan. Beberapa detik konten asli ditayangkan ternyata hanya sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers," ungkap Tatyana.

Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers menang karena telah mendapatkan alamat email dan kata sandi.

"Banyak orang masih cenderung menggunakan kata sandi yang sama untuk banyak akun. Hampir semua orang melakukannya."

Sangat mungkin beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan game atau streaming, akun email, media sosial dan seterusnya.

"Dan akun-akun itu berharga untuk para scammers online. Mereka menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming."