Penjahat Cyber Gunakan Olimpiade Sebagai Umpan Spam
Penjahat cyber selalu memanfaatkan momen besar untuk menipu para korbannya. Olimpiade pun tidak luput dari incaran para penjahat cyber tersebut. Lab Symantec menemukan beberapa cara yang dilakukan untuk menipu calon korbannya. Apa saja?
Menurut hasil pengamatan Symantec, ancaman cyber yang berkaitan dengan Olimpiade 2012 banyak menyebar melalui situs jejaring sosial.
Salah satu upaya yang dilakukan oleh penjahat cyber adalah melalui Twitter. Memanfaatkan trending topic, penjahat cyber mengundang para calon korbannya untuk mengklik link berbahaya. Setelah diteliti, ternyata tweet tersebut dilakukan oleh bot, dengan kata-kata yang berantakan dan ambigu.
Jika korban mengklik link yang ada di tweet, mereka akan dibawa ke sebuah situs yang berisikan tips strategi bisnis dan situs yang berkaitan dengan kesehatan. Namun, tujuan dari situs tersebut adalah untuk menyebarkan malware. Sebuah toolkit sudah disiapkan di bagian back-end dan berusaha untuk menginstall Trojan back door.
Cara mengenali bot ini sebenarnya mudah. Akun Twitter si penjahat cyber rata-rata baru dibuat, memiliki follower yang sedikit, dan terus melakukan tweet dalam beberapa menit dengan menggunakan hash tags yang berkaitan dengan Olimpiade. Untungnya, akun-akun tersebut sudah dideteksi oleh Twitter dan akhirnya sudah dihapus.
Para penjahat cyber pun menyebarkan perangkap melalui “YouTube”. Sebagai contoh, ada sebuah spam e-mail berisi link YouTube. Tema dari e-mail tersebut adalah skandal doping para atlet Olimpiade. Ternyata, setelah diklik linknya, si korban akan di bawa ke halaman YouTube palsu, yang dibuat sangat mirip dengan aslinya. Saat korban mengklik, maka Ia akan diminta untuk mengupdate versi terbaru dari Flash Player. Jika korban mengklik ya, komputer akan segera terinfeksi dengan Trojan.