Kaspersky mengungkap adanya peningkatan signifikan pada aktivitas penipuan siber yang memanfaatkan momentum FIFA World Cup 2026. Seperti dikutip dari Detik iNET, ancaman ini menyasar jutaan penggemar sepak bola di seluruh dunia melalui berbagai modus operandi.
Laporan terbaru Kaspersky mengidentifikasi kemunculan sejumlah situs phishing yang meniru platform resmi turnamen untuk menipu calon penonton. Salah satu situs palsu tersebut menawarkan pembelian tiket pertandingan dengan menyediakan berbagai pilihan mata uang internasional.
Pengguna yang melakukan proses pendaftaran dan pembayaran pada situs ilegal tersebut menghadapi risiko ganda. Selain kehilangan uang, mereka juga mengekspos data pribadi sensitif kepada para pelaku kejahatan siber.
Skema penipuan ini juga merambah ke sektor penjualan merchandise yang diklaim sebagai produk resmi. Situs-situs palsu menampilkan berbagai barang seperti kaos dan boneka maskot dengan tawaran diskon besar untuk memikat korban.
Guna meningkatkan kepercayaan calon korban, pelaku menyematkan label palsu seperti "Toko Terpercaya" pada platform mereka. Mereka kemudian meminta data pribadi hingga informasi perbankan melalui formulir pendaftaran yang tersedia.
Analis di Kaspersky juga menemukan kampanye email phishing yang menyamar sebagai komunikasi resmi organisasi sepak bola. Dalam sebuah kasus, korban menerima email berisi keputusan palsu dari Dispute Resolution Chamber (DRC) FIFA yang menyertakan tautan berbahaya.
Modus lain yang cukup marak adalah penyebaran email penipuan yang mengklaim penerima telah memenangkan hadiah senilai 500.000 dolar AS. Hadiah fiktif tersebut biasanya mencakup tiket pertandingan, tiket pesawat, hingga biaya akomodasi selama turnamen berlangsung.
Korban diminta untuk segera menghubungi pengirim email demi mencairkan hadiah besar tersebut. Namun, interaksi ini pada akhirnya hanyalah jebakan yang berujung pada penipuan finansial bagi para korban yang tergiur.
"Kami melihat bahwa momen acara olahraga besar seperti ini selalu dimanfaatkan oleh pelaku kejahatan siber. Email yang tampaknya normal atau bahkan menarik seringkali tidak hanya berisikan tautan dan lampiran berbahaya," ujar Anna Lazaricheva, analis spam senior di Kaspersky.
Anna Lazaricheva menambahkan bahwa interaksi yang ceroboh dengan pesan-pesan mencurigakan tersebut dapat menyebabkan infeksi perangkat yang serius. Dampak ini sangat merugikan bagi pengguna yang tidak waspada terhadap komunikasi asing.
"Kami merekomendasikan agar pengguna mengabaikan email dan situs web yang mencurigakan untuk melindungi keuangan dan menjaga keamanan perangkat serta data pribadi mereka," ucapnya.
Kaspersky mengimbau masyarakat agar selalu memverifikasi keaslian situs web dan hanya menggunakan platform resmi untuk segala jenis transaksi. Pengaktifan fitur keamanan seperti autentikasi dua faktor (2FA) juga sangat disarankan untuk proteksi tambahan.
Masyarakat diingatkan untuk tidak sembarangan mengklik tautan atau membuka lampiran dari sumber yang identitasnya tidak dikenal. Penggunaan solusi keamanan digital berbasis AI dinilai krusial untuk mendeteksi ancaman phishing yang kini semakin kompleks dan sulit dikenali.