Sasar Penonton Avengers, 'Scammer' Incar Data Kartu Kredit

CNN Indonesia | Sabtu, 04/05/2019 08:50 WIB
Sasar Penonton Avengers, 'Scammer' Incar Data Kartu Kredit Potongan adegan 'Avengers: Endgame'. (Foto: Dok. Marvel Studios via imdb.com)
Jakarta, CNN Indonesia -- Kasperskay Lab melaporkan aksi penipuan daring (scammer) tengah menyasar penggemar film 'Avengers: Endgame' yang menyaksikan secara streaming melalui situs-situs film ilegal. Dalam hitungan menit, scammer bisa mengantongi informasi data pribadi mulai dari alamat surel hingga kode tiga digit (CVV) di belakang kartu kredit.

Seperti diketahui, selain digandrungi karena masih diputar di bioskop tidak sedikit penggemar 'Avengers: Endgame' yang memilik menontonnya secara daring melalui situs ilegal.

Kaspersky menjelaskan untuk bisa mengantongi informasi pribadi, para scammer ini akan meyakinkan pemburu film 'Avengers: Endgame' bahwa situs mereka menyediakan film yang berdurasi tiga jam tersebut.


"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna,"ujar seorang peneliti keamanan di Kaspersky Lab Tatyana Sidorina dalam rilis yang diterima CNNIndonesia.com, Jumat (3/5).

Semua dimulai ketika pemburu film melakukan pencarian sederhana melalui mesin pencari daring, misalnya dengan mengetikkan kata kunci "Nonton Avengers: Endgame Daring". Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat 'Avengers: Endgame' online.

Aktivitas streaming awalnya dimulai tanpa insiden. Akan tetapi, ancaman berbahaya akan datang setelah itu dimulai, sebuah pesan akan muncul untuk meminta pengguna membuat akun.

"Mendaftar untuk membuat sebuah akun tidak akan dipungut biaya, namun pengguna harus memberikan alamat email dan membuat kata sandi," ujar Kaspersky Lab.

Lebih lanjut pengguna akan diperintah untuk memvalidasi akun tersebut. Validasi akun tersebut melibatkan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.

Situs web menjanjikan informasi hanya akan digunakan untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut berlisensi untuk mendistribusikan konten atau film.

Tertulis di situ bahwa pengguna tidak akan dikenai biaya apa pun. Usai melakukan validasi, scammer telah menang dengan memperoleh alamat email, kata sandi email, nomor kartu kredit, hingga CVV kartu kredit.

Usai melakukan validasi, penonton tertipu karena tidak akan ada film yang telah dijanjikan. Beberapa detik konten asli yang ditayangkan para scammer hanya sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berada  di tangan scammers.

Pada kenyataannya, orang masih menggunakan kata sandi yang sama untuk banyak akun. Oleh karena itu, dibekali dengan alamat email dan kata sandinya, sangat mungkin scammer juga bisa membobol akun toko online, game streaming, media sosial, dan lain-lain.

"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber," ujar Sidorina. (jnp/evn)