Jakarta, CNN Indonesia --
Serial populer kembali menjadi amunisi para penjahat siber untuk mengelabui korbannya. Kali ini, streaming gratis season terakhir Stranger Things jadi sarana pencurian data dan pembobolan rekening.
Para ahli keamanan siber Kaspersky memperingatkan para penggemar tentang gelombang penipuan yang dirancang untuk mengeksploitasi antusiasme penggemar serial tersebut terhadap season terbaru Stranger Things.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Pemantauan kami menunjukkan bahwa para penipu meningkatkan taktik mereka di sekitar perilisan besar seperti musim terbaru serial TV populer, menggabungkan umpan yang sudah dikenal dengan trik lain," ujar Olga Altukhova, Pakar Keamanan di Kaspersky dalam keterangannya, Jumat (12/12).
"Situs 'streaming' ini seringkali terlihat identik dengan platform terpercaya, tetapi tujuannya tetap sama - untuk mengeksploitasi antusiasme Anda terhadap suatu acara demi keuntungan," lanjutnya.
Para penipu menawarkan unduhan episode baru atau berpura-pura dapat menyediakan akses streaming gratis, menipu pengguna untuk mengunjungi situs web yang dapat mengumpulkan informasi pribadi, detail keuangan, dan kredensial login. Hal ini dapat mengakibatkan pencurian identitas dan tagihan yang tidak sah.
Kaspersky mengatakan penipuan ini biasanya dimulai dengan penawaran menarik untuk akses gratis atau akses awal ke serial tersebut.
Korban yang mengklik tautan mungkin langsung dialihkan ke halaman berbahaya atau diminta untuk mendaftar akun gratis yang membutuhkan detail sensitif seperti nama lengkap, tanggal lahir, nomor telepon, dan informasi kartu perbankan.
Pengguna akhirnya tidak mendapatkan konten apa pun dan malah dikenakan biaya yang tidak pernah diketahui sebelumnya.
Para penipu juga telah memperkenalkan taktik khusus yang mengharuskan pengguna untuk memverifikasi bahwa Anda adalah manusia sebelum memberikan akses ke siaran tersebut.
Langkah ini sering meniru tantangan CAPTCHA yang sah tetapi sebenarnya merupakan mekanisme phishing.
Permintaan verifikasi palsu tersebut mungkin meminta pengguna untuk memasukkan login dan kata sandi mereka dari akun lain, seperti akun email atau meminta pembuatan akun baru dan memasukkan data kartu perbankan mereka untuk mengaktifkan uji coba gratis.
Langkah tersebut diklaim diperlukan untuk mencegah bot. Setelah kredensial dimasukkan, penyerang langsung menangkapnya, memungkinkan akses tidak sah ke akun atau akun keuangan korban.
"Kami sangat menyarankan untuk tetap menggunakan sumber resmi dan memeriksa dengan cermat setiap permintaan yang tidak terduga karena keamanan Anda lebih penting daripada hiburan gratis," tutur Altukhova.
Lebih lanjut, Kaspersky memberikan beberapa tips untuk menghindari modus penipuan semacam ini. Berikut tipsnya:
- Perhatikan tanggal rilis resmi film di bioskop, layanan streaming, TV, DVD, atau sumber lainnya.
- Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan halaman web resmi untuk menonton atau mengunduh film. Periksa kembali format URL dan ejaan nama perusahaan.
- Gunakan solusi keamanan yang andal yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
- Hindari tautan yang menjanjikan penayangan konten lebih awal, dan jika Anda ragu tentang
keaslian konten, periksa dengan penyedia hiburan Anda.
(lom/dmi)
