Rabu 27 Jun 2012 20:06 WIB

Ini Dia Para Kriminal Saiber Pendompleng Piala Eropa 2012

Hacker
Hacker

REPUBLIKA.CO.ID, JAKARTA--Piala Eropa 2012, rupanya tak luput dari perhatian para penjahat saiber. Investigasi yang dilakukan Trend Micro menemukan setidaknya ada 4 teknik serangan yang dilakukan dengan memanfaatkan EURO 2012 tahun ini, yakni melalui Malicious Domain, Blackhat SEO, Facebook Clickjacking dan Spam Leads.

Malicious Domain

Trend Micro menemukan situs uro2012.com, yang mencoba meniru situs resmi http://www.uefa.com/uefaeuro/. Ternyata situs ini beberapa host malware, salah satunya adalah FAKEAV varian TROJ_FAKEAV.HUU. Setelah dilakukan eksekusi dalam sistem, malware ini menampilkan hasil scan dari sistem yang terinfeksi. Hal ini memungkinkan pengguna untuk membeli program antivirus palsu dan mengaktifkan produk tersebut.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Blackhat SEO

Cybercriminal juga memanfaatkan pertandingan antara Portugal dan Republik Ceko pada 21 Juni lalu, sebagai taktik rekayasa sosial untuk Blackhat Search Engine Optimization (BHSEO).

Saat user mencari kata kunci "Tonton Portugal vs Republik Live", situs berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat dilakukan klik, user diarahkan ke halaman "penawaran video" bukan live video streaming dari permainan.

Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan mereka.

Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan terakhir  Italia melawan Inggris. Situs glandvsitalylivestreameuro2012online.com secara langsung mengarahkan user menuju http://www.og.com/2012/06/england-vs-italy-live-stream/, yang  menawarkan live video streaming untuk pertandingan tersebut. Kenyataannya, halaman tersebut hanya akan membawa user ke halaman penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan iklan.

UEFA 2012 Facebook Clicjacking

 

Pengguna Facebook pun tak luput dari ancaman, seperti yang dilihat dalam beberapa postingan  dalam wall  yang ternyata mengarah ke halaman video streaming untuk acara tersebut. Seperti halnya web palsu  lainnya, halaman tersebut berusaha keras untuk mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku mendapatkan uang dari kunjungan user pada situs tersebut.

 

Trend Micro juga menemukan  pesan spam yang menggunakan skor  hasil pertandingan dalam Euro 2012, seperti terlihat di bawah ini:

 

 

 

 

 

 

 

 

 

 

User yang menerima email dengan gambar serupa seperti yang diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut karena akan  mengarahkan ke situs farmasi palsu Kanada yang juga menawarkan obat palsu.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement