Technologue.id, Jakarta - Film terbaru tentang superhero populer yang dijuluki our neighborhood "Spiderman", berjudul 'No Way Home', telah tayang perdana di bioskop pada 15 Desember lalu di Indonesia. Ini telah menjadi raksasa hiburan dan spekulasi, terutama sejak pemutaran perdana trailernya yang menampilkan sejumlah karakter yang tidak asing. Dengan euforia seputar perilisan film Spider-Man terbaru, kurangnya kewaspadaan penonton yang bergembira disalahgunakan oleh para pelaku kejahatan siber. Penayangan perdana 'No Way Home' tidak terkecuali menjadi iming-iming yang menarik untuk menyebarkan ancaman dan halaman phishing.
Peneliti Kaspersky mengamati aktivitas intensif dari para penipu online menjelang pemutaran perdana film dan menemukan banyak contoh situs web phishing yang dibuat untuk mencuri detail bank pengguna. Agar dapat menonton film superhero terbaru jelang pemutaran perdananya, pengguna diminta untuk mendaftar dan memasukkan informasi kartu kredit. Setelah itu, uang akan didebit dari kartu pengguna dan data pembayaran dikumpulkan oleh para pelaku kejahatan siber, dan tentu saja tidak ada penayangan awal film yang tersedia.
Film superhero selalu menarik banyak perhatian para penggemar, sehingga trailer mereka sangat diperhatikan. Ada banyak spekulasi dan rumor yang beredar di internet tentang 'No Way Home'. Misalnya, rumor merajalela bahwa Tobey Maguire dan Andrew Garfield keduanya kembali sebagai Spider-Man dari film masing-masing. Meskipun tidak ada bukti nyata bahwa mereka akan melakukannya, penggemar telah membuat teori mereka sendiri. Untuk memberikan daya tarik pada halaman phishing, para pelaku kejahatan siber juga tidak menggunakan poster resmi dari film, melainkan fanart yang menampilkan semua aktor Spider-Man. Dengan poster seperti itu, para pelaku kejahatan siber ingin menarik lebih banyak perhatian para penggemar.
Banyak pengguna tidak hanya berusaha untuk menonton pemutaran perdana 'No Way Home' yang telah lama ditunggu-tunggu secara online, tetapi juga untuk mengunduhnya. Sayangnya film baru tersebut dijadikan sebagai penyamaran file berbahaya yang tersembunyi. Dalam kebanyakan kasus yang dianalisis, peneliti Kaspersky menemukan bahwa Downloaders dapat menginstal program lain yang tidak diinginkan, selain itu terdapat juga Adware bahkan Trojan program berbahaya yang dapat memungkinkan pelaku kejahatan siber melakukan tindakan yang tidak diizinkan oleh pengguna, seperti mengumpulkan informasi, mengubah data atau mengganggu kinerja komputer.
"Ekspektasi para penggemar sangatlah tinggi saat ini, bahkan bisa dikatakan lebih tinggi daripada film apa pun. Setiap orang yang pernah menjadi penggemar Spidey memiliki teorinya masing-masing tentang film tersebut, yang dapat dimanfaatkan oleh pelaku kejahatan siber. Melupakan kewspadaan siber, penonton terburu-buru untuk mengetahui rahasia film perdana, dan penipu online menggunakan fanart dan potongan trailer sebagai umpan untuk membuat korban mengunduh file berbahaya serta memasukkan detail perbankan. Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang belum diverifikasi," komentar Tatyana Shcherbakova, pakar keamanan di Kaspersky.
Untuk menghindari menjadi korban penipuan dan program berbahaya, Kaspersky merekomendasikan pengguna:
- Hindari tautan yang menjanjikan penayangan awal film atau serial TV. Jika Anda ragu tentang keaslian konten, hubungi penyedia hiburan Anda
- Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh film. Periksa ulang format URL dan ejaan nama perusahaan
- Perhatikan ekstensi file yang Anda download. File video tidak akan pernah memiliki ekstensi .exe atau .msi
- Gunakan solusi keamanan yang andal, seperti Kaspersky Security Cloud, yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing