Waspada! Marak Modus Penipuan Manfaatkan Popularitas Film Spiderman: No Way Home

JAKARTA, KOMPAS.TV – Film superhero Spider-Man: No Way Home sukses menjadi film box-office di tengah pandemi, dan meraup pendapatan 600,8 juta dollar AS (Rp 8,6 triliun) dalam debutnya di seluruh dunia.

Sayangnya, kepopuleran film yang dibintangi aktor Tom Holland ini juga dimanfaatkan penjahat dunia maya (cyber criminal) untuk meraup keuntungan.

Peneliti dari perusahaan siber Kaspersky menyebut bahwa ada sejumlah situs phising yang menggunakan Spider-Man: No Way Home sebagai umpan.

Dengan teknik phising, pelaku bisa menguras isi dompet korbannya.

Phising adalah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Peneliti Kaspersky Tatyana Shcherbakova mengatakan, penggemar garis keras film Spider-Man pun menjadi pihak berisiko paling tinggi menjadi korban phising seperti ini.

Sebab, mereka memiliki keinginan yang lebih tinggi untuk menonton, atau setidaknya melihat cuplikan film lebih awal.

Baca Juga: Post Credit Scene Spiderman No Way Home Bocor: Doctor Strange akan Jadi Villain?

"Setiap orang yang menjadi penggemar Spidey (sebutan Spider-Man) memiliki teorinya sendiri tentang film-film tersebut. Inilah yang dapat dimanfaatkan oleh penjahat dunia maya," kata Shcherbakova.

Dalam sebuah tangkapan layar yang dibagikan Kaspersky, beberapa situs phising menyertakan sebuah gambar buatan penggemar (fan-art) yang menampilkan Spider-Man dari tiga alam semesta.

Situs itu menawarkan video cuplikan film (sneak peak) untuk Spider-Man: No Way Home. Padahal, video ini sebenarnya adalah teknik phising. Video yang ada sudah ditanami malware.

Video itu dipenuhi dengan malware jenis adware dan trojan, yang dapat memata-matai dan mencuri data sensitif di perangkat pengguna.

Untuk mengunduh video sneak peak tersebut, calon penonton harus memberikan informasi perbankan miliknya.

Virus ini juga dapat membuka akses pintu belakang ke sistem perangkat pengguna dan melakukan berbagai hal, seperti menghapus, memblokir, mengubah, dan menyalin data, serta mengganggu kinerja komputer.

Untuk menarik korban, tak jarang situs phising menjanjikan mereka bisa mendapatkan informasi yang hanya diketahui orang dalam soal film ini.

Baca Juga: “Spiderman” Kibarkan Bendera Raksasa & Bersihkan Pantai

Iming-iming yang dijanjikan bakal memicu respons emosional penggemar sehingga semakin besar kemungkinan korban terperangkap.

Shcherbakova mengimbau pengguna internet untuk waspada terhadap semua situs yang dikunjunginya, sebagaimana dihimpun KompasTekno dari ThreatPost, Selasa (21/12/2021).

"Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang tidak diverifikasi," kata Shcherbakova.