REPUBLIKA.CO.ID, JAKARTA--Piala Eropa 2012, rupanya tak luput dari perhatian para penjahat saiber. Investigasi yang dilakukan Trend Micro menemukan setidaknya ada 4 teknik serangan yang dilakukan dengan memanfaatkan EURO 2012 tahun ini, yakni melalui Malicious Domain, Blackhat SEO, Facebook Clickjacking dan Spam Leads.
Malicious Domain
Trend Micro menemukan situs uro2012.com, yang mencoba meniru situs resmi http://www.uefa.com/uefaeuro/. Ternyata situs ini beberapa host malware, salah satunya adalah FAKEAV varian TROJ_FAKEAV.HUU. Setelah dilakukan eksekusi dalam sistem, malware ini menampilkan hasil scan dari sistem yang terinfeksi. Hal ini memungkinkan pengguna untuk membeli program antivirus palsu dan mengaktifkan produk tersebut.
Blackhat SEO
Cybercriminal juga memanfaatkan pertandingan antara Portugal dan Republik Ceko pada 21 Juni lalu, sebagai taktik rekayasa sosial untuk Blackhat Search Engine Optimization (BHSEO).
Saat user mencari kata kunci "Tonton Portugal vs Republik Live", situs berbahaya muncul sebagai salah satu daftar hasil pencarian teratas. Saat dilakukan klik, user diarahkan ke halaman "penawaran video" bukan live video streaming dari permainan.
Jika user memilih tawaran itu, secara tidak sadar akan segera mengakses situs afiliasi yang melacak lokasi pengguna dan alamat IP. Dengan demikian, scammer bisa mendapatkan uang dengan menggunakan rincian kunjungan halaman untuk iklan mereka.
Taktik serupa dilakukan demi mengambil keuntungan dari pertandingan terakhir Italia melawan Inggris. Situs glandvsitalylivestreameuro2012online.com secara langsung mengarahkan user menuju http://www.og.com/2012/06/england-vs-italy-live-stream/, yang menawarkan live video streaming untuk pertandingan tersebut. Kenyataannya, halaman tersebut hanya akan membawa user ke halaman penipuan survei, hingga akhirnya mengarah pada afiliasi dan situs pelacakan iklan.
UEFA 2012 Facebook Clicjacking
Pengguna Facebook pun tak luput dari ancaman, seperti yang dilihat dalam beberapa postingan dalam wall yang ternyata mengarah ke halaman video streaming untuk acara tersebut. Seperti halnya web palsu lainnya, halaman tersebut berusaha keras untuk mengarahkan user menuju situs yang dituju sehingga memungkinkan pelaku mendapatkan uang dari kunjungan user pada situs tersebut.
Trend Micro juga menemukan pesan spam yang menggunakan skor hasil pertandingan dalam Euro 2012, seperti terlihat di bawah ini:
User yang menerima email dengan gambar serupa seperti yang diilustrasikan di atas, diingatkan untuk tidak melakukan klik di link tersebut karena akan mengarahkan ke situs farmasi palsu Kanada yang juga menawarkan obat palsu.
Ikuti Whatsapp Channel Republika