Golden Globes tahunan ke-78, ajang besar pertama penghargaan acara TV dan film 2021 akhirnya dimulai hari Minggu lalu. Tak hanya insan perfilman yang antusias menyambutnya, namun juga para pelaku kejahatan siber.
Saatnya mereka beraksi menyebarkan ancaman, halaman phishing, dan pesan spam. Malam acara industri yang begitu penting tersebut kini tak hanya menarik bagi para cinephiles dan penggemar film, namun juga scammer dan pelaku kejahatan siber.
Untuk mendapatkan gambaran yang lebih jelas tentang bagaimana para pelaku kejahatan siber mencoba memonetisasi minat audiens, para ahli Kaspersky telah menganalisis file berbahaya di balik film yang dinominasikan serta situs web phishing terkait acara populer yang dirancang untuk mencuri kredensial (data pribadi penting) pengguna.
Nominasi Best Picture yang Dipelajari Hacker
- Borat Subsequent Moviefilm
- Emily in Paris
- Ozark
- Palm Springs
- Ratched
- The Crown
- The Mandalorian
- The Queen’s Gambit
- The Trial of the Chicago 7
- Unorthodox
Selama tiga minggu pertama bulan Januari, KAspersky mengamati bahwa 275 pengguna menjadi target dari upaya infeksi menggunakan file berbahaya yang menyamar sebagai nominasi film terbaik.
Peneliti Kaspersky menemukan bahwa “The Mandalorian” adalah umpan yang paling populer di antara pelaku kejahatan siber, dengan 68% pengguna terinfeksi.
Serial hit Netflix “The Queen’s Gambit” berada di urutan kedua dalam peringkat ini dengan 11% pengguna yang terinfeksi dan “Ozark” melengkapi pisis tiga besar dengan 6% pengguna terinfeksi.
Pada 21 Februari lalu, peneliti Kaspersky telah menemukan bahwa jumlah pengguna yang ditargetkan dengan malware terkait film dan serial yang dinominasikan telah menurun hampir tiga kali lipat dibandingkan bulan sebelumnya.
“The Mandalorian” tetap menjadi target favorit dan “The Queen’s Gambit” tetap di posisi kedua. Namun, ada perubahan persentase pengguna yang ditargetkan – masing-masing 33% dan 18%.
Artinya, untuk periode yang sama di bulan Februari, jumlah infeksi yang disamarkan oleh “The Mandalorian” menurun enam kali lipat. Pada saat yang sama penonton “Ozark” lebih aman, kemudian minat pelaku kejahatan siber pada “Palm Springs” juga mulai muncul ke permukaan.
Pakar Kaspersky juga menemukan sejumlah situs web phishing yang dirancang untuk mencuri kredensial audiens. Beberapa dari mereka menawarkan untuk memasukkan detail kartu bank sebagai konfirmasi bahwa pengguna berada di wilayah yang tepat di mana sumber daya web dilisensikan untuk mendistribusikan konten.
Untuk lainnya, hanya mengarahkan ke sumber pihak ketiga. Dalam skenario mana pun, pengguna masuk dalam jebakan dengan kredensial yang dicuri dan bocornya data mereka.
“Film dan serial TV ‘selalu menjadi umpan populer untuk menyebarkan ancaman dan melakukan kampanye phishing. Namun, saat ini kita melihat bahwa pelaku kejahatan siber telah mengalihkan perhatiannya dari industri film.
Kami menemukan beberapa ketertarikan dari aktor ancaman tertuju pada serial TV populer saat itu, seperti The Mandalorian. Tampaknya acara populer ini tidak hanya menarik pemirsa di seluruh dunia tetapi juga minat pelaku kejahatan siber,” komentar pakar keamanan Kaspersky Anton V. Ivanov.
Untuk menghindari menjadi korban penipuan, Kaspersky menyarankan pengguna untuk
- Periksa keaslian situs web sebelum memasukkan data pribadi dan gunakan hanya halaman web resmi untuk menonton film, serial, dan acara. Periksa ulang format URL dan ejaan nama perusahaan.
- Perhatikan ekstensi file yang Anda unduh. File video tidak akan pernah memiliki ekstensi .exe atau .msi.
- Gunakan solusi keamanan yang andal Kaspersky Security Cloud yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
- Hindari tautan yang menjanjikan tampilan awal (early vieweing) konten, dan jika Anda ragu tentang keaslian konten, tanyakan kepada penyedia konten entertainment.