Scammer Mengintai Penggemar Avengers
Setiap peluncuran film yang populer, akan selalu ada penundaan antara rilis film dan ketersediaannya pada layanan streaming. Para scammer alias penipu di dunia maya memanfaatkan jeda waktu ketersediaan ini untuk melakukan penipuan. Seperti skema penipuan yang baru-baru ini dilakukan untuk film Avengers: Endgame.
Para scammers ini dapat mencoba meyakinkan penggemar film bahwa mereka akan menyediakan deretan film baru yang sedang tayang di bioskop, salah satunya sekuel populer dari Marvel Studio.
Semua dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online. Setelah itu,sebuah pesan muncul untuk meminta pengguna membuat akun.- Advertisement –
Mendaftar untuk membuat sebuah akun tidak akan dipungut biaya, namun pengguna harus memberikan alamat email dan membuat kata sandi.
Namun, setelah mengklik Lanjutkan, pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.
Situs web menjanjikan informasi hanya akan digunakan untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut ‘berlisensi untuk mendistribusikan’ konten. Tertulis disitu bahwa pengguna tidak akan dikenai biaya apapun. Tentu saja, tidak akan ada film yang telah dijanjikan. Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.
“Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber” Kata Tatyana Sidorina, seorang peneliti keamanan di Kaspersky Lab.
Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah menang dengan mendapatkan alamat email dan kata sandi.
Kenyataannya, orang masih cenderung menggunakan kata sandi yang sama untuk banyak akun. Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan
bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan game atau streaming, akun email, media sosial, dan seterusnya.
Dan akun-akun itu berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming. [dEe]
WhatsApp Kami