Pesta sepakbola negara-negara Eropa 2012 menarik minat gerombolan penjahat cyber. Berbagai upaya dilakukan untuk mengelabui para penikmat sepakbola via internet.
Menurut perusahaan keamanan Trend Micro, setidaknya ada 4 teknik
serangan yang dilakukan dedemit maya dengan memanfaatkan Euro 2012.
Mulai dari melalui Malicious Domain, Blackhat SEO, Facebook Clickjacking dan
Spam Leads.
Berikut penjabarannya:
1. Malicious Domain
Trend Micro menemukan situs {BLOCKED}uro2012.com, yang mencoba meniru
situs resmi Euro 2012 di http://www.uefa.com/uefaeuro/. Menurut
penyelidikan, situs ini sebenarnya adalah beberapa host malware, salah satunya
adalah FAKEAV varian TROJ_FAKEAV.HUU.
Setelah dilakukan eksekusi dalam sistem, malware ini menampilkan hasil scan
dari sistem yang terinfeksi. Hal ini memungkinkan pengguna untuk membeli
program antivirus palsu dan mengaktifkan produk tersebut.
2. Blackhat SEO
Penjahat cyber juga memanfaatkan pertandingan antara Portugal dan
Republik Ceko pada 21 Juni lalu, sebagai taktik rekayasa sosial untuk Blackhat
Search Engine Optimization (BHSEO).
Saat user mencari kata kunci 'Tonton Portugal vs Republik Live', situs
berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat
dilakukan klik, user diarahkan ke halaman 'penawaran video' bukan live video
streaming dari permainan.
Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses
situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer
bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan
mereka.
Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan
terakhir Italia melawan Inggris. Dimana
situs{BLOCKED}glandvsitalylivestreameuro2012online.com secara langsung
mengarahkan user menuju Error! Hyperlink reference not valid.,
yang menawarkan live video streaming
untuk pertandingan tersebut.
"Kenyataannya, halaman tersebut hanya akan membawa user ke halaman
penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan
iklan," jelas Trend Micro.
3. UEFA 2012 Facebook Clicjacking
Pengguna Facebook pun tak luput dari ancaman, seperti yang
dilihat dalam beberapa postingan dalam wall yang ternyata mengarah ke halaman
video streaming untuk acara tersebut.
Seperti halnya web palsu lainnya, halaman tersebut berusaha keras untuk
mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku
mendapatkan uang dari kunjungan user pada situs tersebut.
4. Spam Euro 2012 Jadi Situs Obat Palsu
Trend Micro juga menemukan pesan spam yang menggunakan skor hasil
pertandingan dalam Euro 2012, seperti terlihat di atas.
User yang menerima email dengan gambar serupa seperti yang
diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut
karena akan mengarahkan ke situs farmasi
palsu Kanada yang juga menawarkan obat palsu.
