ItWortks- Para threat actor (penjahat siber) tak hentinya menargetkan para pengguna, bahkan para penggemar animasi sekalipun. Para ahli Kaspersky baru baru ini menganalisis file berbahaya yang disamarkan sebagai episode Rick dan Morty dalam berbagai bahasa, serta situs web phishing acara terkait yang dirancang untuk mencuri kredensial dari pengguna.
Pada tahun 2021, para penggemar animasi kartun telah banyak disuguhi konten video on demand melebihi yang dibayangkan. Mereka sebagai penggemar, kebanyakan juga memiliki satu acara yang paling dinantikan untuk setiap episode terbarunya. Untuk sejumlah orang, salah satu kartun yang jadi favoritnya adalah Rick and Morty, kartun dewasa yang “gelap”, dan musim kelima nya telah dirilis pada 20 Juni.
Sayangnya , di saat yang sama, para pelaku kejahatan siber tidak sungkan memanfaatkan euforia penggemar terhadap animasi ini, dengan melancarkan skema penipuan . Untuk mendapatkan gambaran yang lebih jelas tentang bagaimana pelaku kejahatan siber mencoba memonetisasi minat audiens. Kaspersky menganalisis file berbahaya yang disamarkan sebagai episode Rick dan Morty dalam berbagai bahasa, serta situs web phishing acara terkait yang dirancang untuk mencuri kredensial pengguna.
“Selama bertahun-tahun, kami mengamati aktivitas penipu online dalam membuat halaman palsu yang menawarkan streaming atau mengunduh film dan acara populer – dan ini tentunya menjadi sangat menarik ketika konten tersebut adalah hal yang paling dinantikan. Saat mencari episode baru dari serial favorit Anda, penting untuk mengingat aturan dasar kebersihan digital. Kami menyarankan pengguna untuk memeriksa keaslian situs web sebelum memasukkan data pribadi dan hanya menggunakan halaman web resmi untuk menonton film, serial, dan acara apapun”. komentar pakar keamanan Kaspersky, Mikhail Sytnik melalu siaran pers (25/06/2021).
Menganalisis file yang didistribusikan dari periode Juni 2020 hingga Juni 2021, pakar perusahaan telah melihat bahwa para penipu online yang tertarik pada Rick dan Morty cukup konsisten. Faktanya, peneliti Kaspersky menemukan sekitar 350 file yang disamarkan sebagai animasi populer tersebut, yang semuanya mendistribusikan berbagai jenis malware – termasuk eksploit dan ransomware canggih.
Pakar Kaspersky juga menemukan sejumlah situs web phishing yang dirancang untuk mencuri kredensial pengguna. Dengan harapan dapat menonton episode terbaru dari acara favorit, penggemar Rick dan Morty dialihkan ke sumber daya lain untuk memasukkan data pribadi.
Untuk membuat halaman lebih dapat dipercaya, para penipu online akan menunjukkan beberapa menit durasi awal acara, setelah itu pengguna diminta untuk melakukan registrasu dengan memasukkan data pribadi dan detail kartu bank. Setelah beberapa waktu, uang akan didebet dari kartu, dan tentu saja, tayangan yang dinantikan tidak pernah muncul. “Para pelaku kejahatan siber selalu mencari peluang untuk bisa mengeksploitasi minat pengguna terhadap sumber dan konten hiburan,” ujarnya.
Guna menghindari menjadi korban penipuan online, Kaspersky juga menyarankan pengguna untuk:
• Memperhatikan ekstensi file yang diunduh. File video tidak akan pernah memiliki ekstensi .exe atau .msi.
• Gunakan solusi keamanan yang andal, yang bisa mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
• Hindari tautan yang menjanjikan penayangan awal konten dan tanyakan kepada entertainment provider terkait jika Anda ragu tentang keaslian konten. (AC)
