Jebakan Olimpiade: Tiket Palsu Hingga Aplikasi Android Abal-abal

Jakarta - Pesta olahraga dunia, Olimpiade 2012, telah dibuka secara resmi dengan pagelaran spektakuler. Di sisi lain, acara ini juga menjadi 'tambang emas' bagi penjahat cyber untuk menyebar aksi jahatnya.

Menurut perusahaan keamanan Trend Micro, banyak situs web palsu yang mengaku menjual tiket lomba pesta olahraga empat tahunan tersebut. Selain itu, terdeteksi pula beberapa situs live streaming palsu yang mengecoh pecinta olahraga.

Ketika pengguna mengklik kata kunci 'watch london olympics opening ceremony live' atau 'watch london olympics 2012 live', maka kata-kata tersebut muncul dalam deretan paling atas dari pencarian di search engine melalui Blackhat Search Engine Optimization (BHSE).

Beberapa web palsu Live Streaming ini di antaranya:
• http://olympicsopeningceremony2012live.{BLOCKED}d.com
• http://olympicgames2012live.{BLOCKED}d.com
• http://olympics-2012-live-stream.tumblr.com
• http://olypiccoverage2012.{BLOCKED}d.com
• http://{BLOCKED}12openinglivestream.{BLOCKED}d.com
• http://{BLOCKED}livestream.epl-schedule.com
• http://{BLOCKED}ingceremony2012live.blogspot.com
• http://{BLOCKED}ndonolympics2012liveonline.{BLOCKED}g.com
• http://{BLOCKED}12olympicsonline.{BLOCKED}log.com
• http://{BLOCKED}12olympicsliveonline.{BLOCKED}o.com
• http://{BLOCKED}ndonolympicsliveonline.tumblr.com
• http://{BLOCKED}12olympicsliveonline.{BLOCKED}w.com
• http://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
• http://{BLOCKED}12olympicsliveonline.{BLOCKED}ner.com

Dan ketika deretan URL link palsu itu diklik, pengguna akan diarahkan pada web penjualan tiket murah pertandingan olimpiade atau permintaan untuk memasukkan email pribadi. Hal ini tentunya akan dimanfaatkan untuk melakukan kegiatan spam mereka

Jebakan di Google Play

Trend Micro juga telah menemukan sebuah aplikasi untuk ponsel Android yang ada dalam situs palsu Google Play Store berbahasa Rusia.

Ketika pengguna mengetik aplikasi Olimpiade London 2012 pada kotak pencarian, maka akan muncul game palsu Olimpiade London yang berisi perintah download dan sebuah QR Code untuk meyakinkan.

Jika pengguna mengklik tombol download tersebut, maka akan diarahkan pada situs web hosting yang melayani varian keluarga malware ANDROIDOS_SMSBOXER. Malware ini terkenal untuk mengirim pesan ke nomor premium tanpa persetujuan pengguna.

Trend Micro sendiri telah meranking hal apa saja yang lazim dilakukan oleh penjahat cyber selama pelaksanaan Olimpiade. Berikut hasilnya:

Top Threat Selama Olimpiade:
1. Scam
2. Malware Download
3. Worm

Top Social Engineering:
1. Informasi game
2. Lotere scam
3. Tipuan promo

(ash/rns)