4 Modus Serangan Dedemit Maya di Euro 2012

Jakarta - Pesta sepakbola negara-negara Eropa 2012 menarik minat gerombolan penjahat cyber. Berbagai upaya dilakukan untuk mengelabui para penikmat sepakbola via internet.

Menurut perusahaan keamanan Trend Micro, setidaknya ada 4 teknik serangan yang dilakukan dedemit maya dengan memanfaatkan Euro 2012. Mulai dari melalui Malicious Domain, Blackhat SEO, Facebook Clickjacking dan Spam Leads.

Berikut penjabarannya:

SCROLL TO CONTINUE WITH CONTENT

1. Malicious Domain

Trend Micro menemukan situs {BLOCKED}uro2012.com, yang mencoba meniru situs resmi Euro 2012 di http://www.uefa.com/uefaeuro/. Menurut penyelidikan, situs ini sebenarnya adalah beberapa host malware, salah satunya adalah FAKEAV varian TROJ_FAKEAV.HUU.

Setelah dilakukan eksekusi dalam sistem, malware ini menampilkan hasil scan dari sistem yang terinfeksi. Hal ini memungkinkan pengguna untuk membeli program antivirus palsu dan mengaktifkan produk tersebut.

2. Blackhat SEO

Penjahat cyber juga memanfaatkan pertandingan antara Portugal dan Republik Ceko pada 21 Juni lalu, sebagai taktik rekayasa sosial untuk Blackhat Search Engine Optimization (BHSEO).

Saat user mencari kata kunci 'Tonton Portugal vs Republik Live', situs berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat dilakukan klik, user diarahkan ke halaman 'penawaran video' bukan live video streaming dari permainan.

Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan mereka.

Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan terakhir Italia melawan Inggris. Dimana situs{BLOCKED}glandvsitalylivestreameuro2012online.com secara langsung mengarahkan user menuju https://www.{BLOCKED}og.com/2012/06/england-vs-italy-live-stream/, yang menawarkan live video streaming untuk pertandingan tersebut.

"Kenyataannya, halaman tersebut hanya akan membawa user ke halaman penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan iklan," jelas Trend Micro.

3. UEFA 2012 Facebook Clicjacking

Pengguna Facebook pun tak luput dari ancaman, seperti yang dilihat dalam beberapa postingan dalam wall yang ternyata mengarah ke halaman video streaming untuk acara tersebut.

Seperti halnya web palsu lainnya, halaman tersebut berusaha keras untuk mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku mendapatkan uang dari kunjungan user pada situs tersebut.

4. Spam Euro 2012 Jadi Situs Obat Palsu

Trend Micro juga menemukan pesan spam yang menggunakan skor hasil pertandingan dalam Euro 2012, seperti terlihat di atas.

User yang menerima email dengan gambar serupa seperti yang diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut karena akan mengarahkan ke situs farmasi palsu Kanada yang juga menawarkan obat palsu.