Awas.....! Kejahatan Siber Menggunakan Piala Dunia 2026 Mulai Bertebaran

Bangkok, REQNews.com -- Fortinet, perusahaan keamanan siber, memperingatkan kejahatan siber menggunakan Piala Dunia 2026 mulai melancarkan aksi penipuan dan pencurian kredensial.

Situs Bangkok Post mengungkapkan riset terbaru FortiGuard Labs mengungkpak infrastruktur kejahatan siber yang terkait Piala Dunia telah beroperasi. Piala Dunia 2026 berlangsung Kamis 11 Juni sampai 19 Juli

Dari Januari-Mei 2016 lebih 13 ribu domain bertema Piala Dunia 2026 didaftarkan. Dari jumlah itu, 8,8 persen diidentifikasi sebagai berbahaya atau mencurigakan, melalui analisis pola dan aktivitas penipuan.

Mereka menyalahgunakan brand FIFA dan menyertakan istilah terkait penjualan tiket, layanan streaming platfrom taruhan, dan layanan perhotelan.

Pelaku ancaman membuat ratusan situs web palsu yang tampak cukup sah untuk mendapatkan kepercayaan penggemar selama beberapa detik saat mencari tiket, opsi penjualan kembali, siaran pertandingan, paket perjalanan, dan merchandise resmi.

Ancaman meliputi situs phishing dan penjualan tiket palsu, penipuan penjualan kembali, toko barang dagangan palsu, aplikasi taruhan dan streaming berbahaya, akun peniruan identitas, tawaran pekerjaan palsu, penipuan mata uang kripto, dan kredensial yang bocor terkait dengan malware atau pelanggaran keamanan di masa lalu.

Penipuan Tiket Palsu

Penipuan tiket merupakan salah satu ancaman yang paling terlihat karena memanfaatkan kelangkaan. Penggemar yang tidak dapat memperoleh tiket melalui saluran resmi sering beralih ke situs web penjualan kembali, grup media sosial, saluran Telegram, iklan pencarian, atau pasar antar-perorangan.

Para penyerang memanfaatkan urgensi ini dengan mempromosikan diskon terbatas waktu palsu untuk menekan korban agar segera mengambil keputusan.

Laporan ini juga mendokumentasikan penipuan tiket yang diiklankan di forum bawah tanah dan saluran Telegram. Beberapa kampanye menggabungkan tiket pertandingan palsu dengan paket penerbangan dan hotel palsu untuk membuat penawaran tampak lebih lengkap dan kredibel.

FortiGuard Labs juga mengidentifikasi lebih dari 1.700 akun dan saluran peniruan identitas yang diduga terkait FIFA di seluruh media sosial dan platform pesan. Hampir 90% dari kasus ini berada di Facebook dan Instagram.

Lowongan Kerja Palsu

Piala Dunia juga menghasilkan permintaan akan pekerja sementara, kontraktor, staf perhotelan, personel logistik, dukungan media, dan peran khusus acara. Permintaan ini memberikan target menarik lainnya bagi para penyerang.

Misalnya, skema pencurian kredensial menggunakan iklan lowongan kerja palsu terkait FIFA dan postingan perekrutan sponsor.

Para penyerang mengirimkan undangan kalender dan mengarahkan korban ke situs web phishing dengan halaman login Google palsu. Ketika korban memasukkan kredensial mereka, mereka menerima pesan kesalahan umum, yang memungkinkan penyerang untuk mengambil informasi mereka.

Laporan tersebut juga menemukan bukti aktivitas terkait FIFA dalam telemetri log pencuri.

FortiGuard Labs mendeteksi lebih dari 4.600 URL yang terkait dengan FIFA dalam log pencuri. Selain itu, penelitian tersebut mengungkap lebih dari 260 kredensial karyawan FIFA dan lebih dari 270.000 kredensial dari pengguna dan penggemar yang mengunjungi situs web terkait FIFA dalam data log pencuri berbasis pembatas.

Perusahaan tersebut juga menemukan lebih dari 1.500 catatan akun karyawan dan organisasi terkait FIFA dalam kumpulan data pelanggaran sebelumnya.

Ini tidak berarti bahwa semua akun yang terekspos saat ini aktif atau sedang dieksploitasi. Namun, menurut penelitian tersebut, pelaku ancaman kini memiliki akses ke data yang dapat memfasilitasi pencurian kredensial, pengambilalihan akun, phishing yang ditargetkan, peniruan identitas, dan penipuan.

Laporan tersebut menyarankan organisasi di bidang olahraga, perjalanan, perhotelan, media, ritel, keuangan, pemerintahan, transportasi, dan infrastruktur penting untuk memulai persiapan pertahanan mereka lebih awal selama acara global penting.

Tim keamanan perlu memantau domain yang mirip, peniruan merek, iklan berbahaya, profil media sosial palsu, dan kebocoran kredensial yang melibatkan karyawan, mitra, dan pelanggan.

Mereka juga harus menilai perlindungan terhadap phishing, malware, pencurian kredensial, dan pengambilalihan akun.