Kaspersky Lab : Ketenaran Luis Suárez Dijadikan Serangan Phishing di Facebook
Para ahli dari Kaspersky Lab menemukan metode mencurigakan dalam menyebarkan link ke situs phishing
Penulis:
Toni Bramantoro
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/nasakebulan111111.jpg)
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/20140720_223614_luis-surez-minummmm.jpg)
TRIBUNNEWS.COM, JAKARTA - Para ahli dari Kaspersky Lab menemukan metode mencurigakan dalam menyebarkan link ke situs phishing yang bertujuan untuk mencuri data pribadi pengguna internet.
Halaman website palsu yang meniru situs resmi FIFA dan meminta para pengunjungnya untuk menandatangani petisi untuk membela Luis Suárez, yang bermain sebagai striker untuk tim nasional Uruguay yang baru-baru ini terkena larangan aktif bermain selama empat bulan dan denda dikarenakan menggigit bahu bek tim nasional Italia Giorgio Chiellini.
Para penggemar yang tidak merasa senang dengan diskualifikasi yang diterima pemain Uruguay itu memberikan data pribadi mereka ke dalam petisi tersebut berpotensi berakhir di spam milis, diterima oleh lampiran berbahaya atau bahkan menjadi korban atas target penyerangan.
Halaman phishing ini meniru website resmi dan semua link di dalamnya mengalihkan pengguna dari situs resmi FIFA, www.fifa.com.
Domain phishing dibuat pada tanggal 27 Juni 2014. Menurut database, domain tersebut terdaftar atas nama seseorang yang berada di London. Sedangkan formulir pengumpulan data dibuat menggunakan Google.Docs.
Untuk menandatangani petisi tersebut, pengguna perlu mengisi formulir, memasukkan nama, negara tempat tinggal, nomor ponsel dan alamat email.
Setelah mengisi formulir ‘petisi', korban didorong untuk berbagi link halaman website palsu tersebut ke teman-teman mereka di Facebook. Penggemar yang tidak curiga berbagi link petisi palsu di halaman Facebook mereka. Hal ini memungkinkan link phishing menyebar luas di seluruh Facebook hanya dalam beberapa hari.
Pesan dengan link ke halaman phishing juga terlihat di forum khusus, yang kemungkinan merupakan awal para pengguna mencapai halaman berbahaya tersebut.
"Berbekal alamat email dan nomor telepon pengguna, para penjahat siber dapat melakukan serangan yang melibatkan Trojan perbankan untuk komputer dan perangkat mobile yang ditargetkan. Teknik ini digunakan untuk melewati tahap kedua dari perihal otentikasi dalam sistem perbankan online dimana sebuah password dikirim satu kali melalui SMS," papar Nadezhda Demidova, Content Analyst at Kaspersky Lab.
Situs itu sendiri kini sudah ditutup setelah dinyatakan berbahaya dan mengandung unsur penipuan oleh perusahaan keamanan internet Kaspersky Lab.
