Berikut penjabarannya:
1. Malicious Domain
Trend Micro menemukan situs {BLOCKED}uro2012.com, yang mencoba meniru situs resmi Euro 2012 di http://www.uefa.com/uefaeuro/. Menurut penyelidikan, situs ini sebenarnya adalah beberapa host malware, salah satunya adalah FAKEAV varian TROJ_FAKEAV.HUU.
Setelah dilakukan eksekusi dalam sistem, malware ini menampilkan hasil scan dari sistem yang terinfeksi. Hal ini memungkinkan pengguna untuk membeli program antivirus palsu dan mengaktifkan produk tersebut.
2. Blackhat SEO
Penjahat cyber juga memanfaatkan pertandingan antara Portugal dan Republik Ceko pada 21 Juni lalu, sebagai taktik rekayasa sosial untuk Blackhat Search Engine Optimization (BHSEO).
Saat user mencari kata kunci 'Tonton Portugal vs Republik Live', situs berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat dilakukan klik, user diarahkan ke halaman 'penawaran video' bukan live video streaming dari permainan.
Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan mereka.
Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan terakhir Italia melawan Inggris. Dimana situs{BLOCKED}glandvsitalylivestreameuro2012online.com secara langsung mengarahkan user menuju http://www.{BLOCKED}og.com/2012/06/england-vs-italy-live-stream/, yang menawarkan live video streaming untuk pertandingan tersebut.
"Kenyataannya, halaman tersebut hanya akan membawa user ke halaman penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan iklan," jelas Trend Micro.
Saat user mencari kata kunci 'Tonton Portugal vs Republik Live', situs berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat dilakukan klik, user diarahkan ke halaman 'penawaran video' bukan live video streaming dari permainan.
Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan mereka.
Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan terakhir Italia melawan Inggris. Dimana situs{BLOCKED}glandvsitalylivestreameuro2012online.com secara langsung mengarahkan user menuju http://www.{BLOCKED}og.com/2012/06/england-vs-italy-live-stream/, yang menawarkan live video streaming untuk pertandingan tersebut.
"Kenyataannya, halaman tersebut hanya akan membawa user ke halaman penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan iklan," jelas Trend Micro.
3. UEFA 2012 Facebook Clicjacking
Pengguna Facebook pun tak luput dari ancaman, seperti yang dilihat dalam beberapa postingan dalam wall yang ternyata mengarah ke halaman video streaming untuk acara tersebut.
Seperti halnya web palsu lainnya, halaman tersebut berusaha keras untuk mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku mendapatkan uang dari kunjungan user pada situs tersebut.
Seperti halnya web palsu lainnya, halaman tersebut berusaha keras untuk mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku mendapatkan uang dari kunjungan user pada situs tersebut.
4. Spam Euro 2012 Jadi Situs Obat Palsu
Trend Micro juga menemukan pesan spam yang menggunakan skor hasil pertandingan dalam Euro 2012, seperti terlihat di atas.
User yang menerima email dengan gambar serupa seperti yang diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut karena akan mengarahkan ke situs farmasi palsu Kanada yang juga menawarkan obat palsu.
User yang menerima email dengan gambar serupa seperti yang diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut karena akan mengarahkan ke situs farmasi palsu Kanada yang juga menawarkan obat palsu.
Tidak ada komentar:
Posting Komentar