Bahaya Tersembunyi di Website Streaming Film Bajakan Avengers: Endgame
PerbesarADVERTISEMENT
Bagi kalian yang belum nonton film Avengers: Endgame tapi ingin mencari website untuk streaming atau download film bajakannya di internet, kalian harus waspada. Menurut perusahaan antivirus Kaspersky Lab, ada hacker yang sengaja buat situs tersebut untuk menipu pengguna dan mencuri data pribadinya.
ADVERTISEMENT
Dalam blog resminya, Kaspersky mengungkap bagaimana aksi scam ini dilakukan oleh para penjahat siber. Mereka sengaja merancang situs atau tautan untuk meyakinkan pengguna bahwa itu adalah situs streaming atau download resmi dari film Avengers: Endgame.
"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna," kata peneliti keamanan siber di Kaspersky, Tatyana Sidorina, dalam pernyataan resmi.
"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tak perlu khawatir spoiler terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber."
Cara Scammer Menipu Korban
Semua dimulai dari mesin pencarian. Dari hasil pencarian itu muncul sejumlah situs web yang menjanjikan pengguna mengunduh atau streaming film Avengers: Endgame secara online.
ADVERTISEMENT
Ketika streaming dimulai, muncul sebuah pesan yang meminta pengguna untuk membuat akun dengan menyertakan email dan kata sandi. Pendaftaran akun ini dijanjikan pelaku gratis dan tidak dipungut biaya.
Setelah hal itu dilakukan, ternyata pengguna tidak bisa langsung streaming. Mereka kembali diminta untuk validasi akun yang membutuhkan informasi tagihan pengguna dan detail kartu kredit, termasuk kode CVC yang tercetak di bagian belakang kartu.
Informasi yang dibagikan itu diklaim untuk memastikan pengguna berasal dari negara di mana situs web ini 'berlisensi untuk mendistribusikan konten'. Ternyata, setelah pengguna menyetujui syarat tersebut, tidak ada film yang dijanjikan.
Konten yang diberikan ternyata hanya cuplikan trailer film Avengers: Endgame . Informasi pribadi pengguna pun akhirnya jatuh di tangan penjahat siber.
ADVERTISEMENT
Bahaya bikin akun di situs web abal-abal
Sebagian besar pengunjung akan meninggalkan situs web menyesatkan, setelah diminta untuk menginput detail kartu kreditnya. Mereka mungkin merasa aman dari peretasan pasca menutup situs meski tak menyertakan informasi tersebut, namun sayangnya hal itu tak berpengaruh karena scammer sudah mendapatkan alamat email dan password.
Kenyataannya, masih banyak orang menggunakan kata kunci yang sama untuk beberapa akun. Hal itu kemudian dimanfaatkan pelaku untuk mencoba masuk akun korban di situs lain, seperti e-commerce, email, media sosial, dan lain sebagainya. Dari upaya ini mereka bisa mencuri uang dan juga data pribadi korban.
