Berdasarkan temuan terbaru dari para ahli di Kaspersky, terdapat peningkatan signifikan dalam aktivitas penipuan yang secara khusus meniru sumber daya resmi turnamen guna mencuri data pribadi dan keuangan pengguna.
Para penipu ini memanfaatkan euforia masyarakat global dengan menciptakan platform palsu yang sangat meyakinkan demi menjerat korban yang tidak waspada.
Salah satu modus utama yang ditemukan adalah situs web palsu yang menawarkan penjualan tiket pertandingan. Situs-situs ini dirancang sedemikian rupa dengan menggunakan skema warna resmi World Cup 2026 untuk mengelabui pengguna.
Setelah korban menyelesaikan proses pendaftaran dan pembayaran palsu, mereka tidak hanya kehilangan sejumlah dana dari kartu perbankan, tetapi juga mengekspos informasi pribadi yang sensitif kepada para penyerang.
Selain tiket, para penjahat siber juga mengoperasikan toko merchandise palsu yang menawarkan barang-barang seperti kaos dan boneka maskot dengan iming-iming diskon besar. Untuk meningkatkan kepercayaan calon pembeli, situs ini bahkan mencantumkan lencana Toko Terpercaya di bagian bawah halamannya.
Kejahatan siber ini juga menyasar pengguna melalui kampanye email phishing yang persuasif. Salah satu contoh yang diidentifikasi melibatkan email palsu yang mengatasnamakan Dispute Resolution Chamber dari FIFA dengan tujuan mengarahkan korban ke halaman berbahaya.
Modus lainnya yang cukup menggiurkan adalah pesan yang menyatakan bahwa pengguna telah memenangkan hadiah senilai USD500.000 yang mencakup seluruh biaya perjalanan dan akomodasi. Kaspersky memperingatkan bahwa interaksi yang ceroboh dengan pesan-pesan semacam ini dapat menyebabkan infeksi perangkat yang serius serta kerugian finansial yang nyata.
Menanggapi ancaman ini, Anna Lazaricheva, analis spam senior di Kaspersky menekankan pentingnya bagi pengguna untuk selalu memverifikasi keaslian situs web sebelum memasukkan data apa pun. Pengguna disarankan untuk hanya menggunakan saluran resmi baik untuk pembelian tiket maupun untuk menonton konten pertandingan.
Sangat penting untuk selalu memeriksa kembali format URL dan ejaan nama organisasi guna memastikan keabsahan situs tersebut.
Selain itu, penggunaan solusi keamanan berbasis kecerdasan buatan dan pengaktifan otentikasi multi-faktor pada akun keuangan sangat direkomendasikan untuk memberikan lapisan perlindungan tambahan terhadap ancaman phishing yang semakin kompleks.
Cek Berita dan Artikel yang lain di
Google News
