Periskop.id - Kaspersky mendeteksi lebih dari 336 domain unik yang meniru situs resmi Piala Dunia 2026. Temuan ini menjadi peringatan bagi penggemar sepak bola agar lebih berhati-hati saat mencari siaran pertandingan, platform taruhan, tiket, merchandise, atau layanan lain yang mencatut nama turnamen tersebut.
Piala Dunia 2026 telah dimulai pada 11 Juni dan berlangsung di Amerika Serikat, Kanada, serta Meksiko. Ajang ini menjadi Piala Dunia terbesar sepanjang sejarah karena diikuti 48 tim dan memainkan 104 pertandingan. Besarnya perhatian publik global membuat turnamen ini menjadi sasaran empuk pelaku kejahatan siber.
Menurut Kaspersky, para penipu memanfaatkan antusiasme penggemar dengan membuat situs yang terlihat seperti sumber resmi Piala Dunia. Tujuannya beragam, mulai dari mencuri data pribadi, mengambil kredensial akun, hingga menguras uang korban melalui pembayaran palsu.
Salah satu modus yang paling menonjol adalah situs streaming palsu.
Pelaku membuat laman yang mengklaim menyediakan akses gratis untuk menonton pertandingan Piala Dunia secara langsung. Setelah pengguna mengeklik tombol seperti “Tonton sekarang”, mereka diminta mendaftar dan kemudian diarahkan untuk membayar biaya tertentu, bahkan dalam bentuk aset kripto, dengan iming-iming akses seumur hidup ke seluruh pertandingan turnamen.
Skema ini berbahaya karena korban berisiko kehilangan dua hal sekaligus, yaitu data pendaftaran dan dana yang sudah dikirim. Pembayaran menggunakan kripto juga membuat peluang pemulihan dana menjadi lebih sulit karena transaksi semacam itu biasanya tidak mudah dibatalkan.
Selain streaming palsu, Kaspersky juga menemukan platform taruhan dan prediksi pertandingan palsu. Dalam salah satu temuan, situs berbahasa Spanyol meminta pengguna mengisi data pribadi dalam jumlah besar, seperti nama lengkap, alamat email, nomor telepon, hingga informasi lain yang seharusnya tidak perlu diberikan untuk sekadar membuat akun.
Modus serupa juga ditemukan menyasar pengguna berbahasa Portugis. Situs tersebut menampilkan jadwal pertandingan yang akan datang agar terlihat meyakinkan. Namun, untuk mengikuti taruhan, pengguna kembali diminta memberikan nama, email, serta data pribadi lain.
Risiko dari skema ini tidak berhenti pada kehilangan uang taruhan. Jika pengguna memakai kata sandi yang sama di berbagai layanan, data yang dicuri dapat dimanfaatkan untuk mengambil alih akun lain, termasuk email, media sosial, dompet digital, atau layanan keuangan.
“Sejak awal turnamen dimulai, para pelaku kejahatan siber semakin fokus pada cara penggemar berinteraksi dengan acara tersebut secara online, karena menonton pertandingan saat ini hanya membutuhkan koneksi internet dan perangkat," kata Olga Altukhova, Analis Konten Web Senior di Kaspersky, dikutip Jumat (19/6).
Akibatnya, kata dia, aktivitas kriminal terus meningkat, seperti yang tercermin dalam situs web palsu yang kami amati menawarkan layanan streaming dan taruhan dalam berbagai bahasa. "Kami merekomendasikan agar pengguna tetap menggunakan siaran resmi untuk membantu melindungi data dan keuangan mereka,” ucap Olga.
Skenario Penipuan Melalui Email
Kaspersky juga menemukan skenario penipuan melalui email. Dalam salah satu kasus, penggemar menerima pesan yang menawarkan layanan analitik sepak bola dan prediksi pemenang pertandingan. Email seperti ini biasanya memakai judul menarik, bahasa persuasif, dan unsur desakan agar penerima segera bertindak.
Pada kasus tersebut, korban diminta membayar US$200 untuk memperoleh akses ke analisis pertandingan. Bagi penggemar yang tertarik pada taruhan olahraga, tawaran seperti ini dapat terlihat menggoda. Padahal, tidak ada jaminan layanan tersebut benar-benar ada atau memberikan hasil yang dijanjikan.
Pola penipuan berbasis Piala Dunia bukan hal baru. Pada Piala Dunia Qatar 2022, Kaspersky juga menemukan situs phishing dan penipuan NFT yang mencatut turnamen. Modusnya mencakup tiket palsu, hadiah palsu, merchandise palsu, agen perjalanan palsu, hingga penipuan aset kripto.
Olga Svistunova menjelaskan, penjahat siber selalu berusaha memanfaatkan topik yang sedang ramai. "Kami melihat bagaimana mereka (penjahat siber) mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia," imbuhnya.
Pola serupa juga pernah muncul pada Piala Dunia 2018 di Rusia. Saat itu, Kaspersky Lab mengidentifikasi email phishing yang menawarkan tiket tamu Piala Dunia dengan harga berkali-kali lipat dari harga asli. Korban berisiko kehilangan uang sekaligus data pribadi dan informasi pembayaran.
"Menurut penelitian kami, ada risiko nyata bahwa pengguna mengeluarkan banyak uang tanpa mendapatkan hasil apapun. Dengan pengumpulan data pribadi, selanjutnya bisa dimanfaatkan oleh pelaku untuk melakukan pencurian uang," tegas Andrey Kostin, Senior Web-Content Analyst di Kaspersky Lab.
Bergeser ke Ruang Digital
Ancaman pada Piala Dunia 2026 kini semakin kompleks karena kebiasaan menonton pertandingan sudah bergeser ke ruang digital. Banyak penggemar mencari siaran melalui internet, memburu tiket lewat mesin pencari, mengikuti update di media sosial, dan mengakses tautan yang beredar di grup percakapan. Celah inilah yang dimanfaatkan pelaku kejahatan siber.
Otoritas keamanan siber di Amerika Serikat juga mengingatkan, situs tiruan kerap dibuat dengan teknik spoofing atau typosquatting. Pelaku hanya mengubah sedikit nama domain, ejaan, tanda hubung, atau ekstensi situs agar terlihat mirip dengan laman resmi. Pengguna yang terburu-buru bisa tidak sadar sedang memasukkan data pribadi ke situs palsu.
Untuk menghindari risiko tersebut, Kaspersky menyarankan pengguna memeriksa keaslian situs sebelum memasukkan data pribadi. Format URL, ejaan nama organisasi, tampilan situs, serta metode pembayaran perlu diperiksa ulang. Tawaran yang terlalu murah, terlalu mudah, atau meminta pembayaran tidak lazim seperti kripto harus dianggap sebagai tanda bahaya.
Pengguna juga disarankan hanya menonton pertandingan melalui platform streaming resmi dan tepercaya. Mengakses siaran ilegal tidak hanya melanggar hak siar, tetapi juga dapat membuka celah pencurian data, infeksi malware, atau penipuan pembayaran.
Selain itu, pengguna perlu memakai solusi keamanan yang dapat mendeteksi lampiran berbahaya dan memblokir tautan phishing. Kaspersky juga menyarankan aktivasi otentikasi multi-faktor pada akun email, media sosial, aplikasi finansial, dan layanan lain yang sering digunakan.
Langkah penting lainnya adalah tidak memakai kata sandi yang sama di banyak akun. Jika satu akun bocor dari situs palsu, pelaku bisa mencoba kredensial yang sama untuk masuk ke layanan lain. Karena itu, kata sandi unik dan pengelola kata sandi dapat membantu mengurangi risiko pembajakan akun.
Bagi penggemar sepak bola, pesan utamanya sederhana: jangan biarkan euforia Piala Dunia membuat lengah. Situs yang terlihat profesional belum tentu resmi, promosi yang tampak menarik belum tentu aman, dan email yang mendesak pengguna membayar cepat justru sering menjadi tanda penipuan.
Dengan jumlah domain palsu yang sudah terdeteksi mencapai ratusan, ancaman siber selama Piala Dunia 2026 kemungkinan masih akan terus berkembang. Selama turnamen berlangsung, pengguna perlu lebih disiplin memverifikasi sumber informasi, menghindari tautan mencurigakan, dan hanya menggunakan kanal resmi untuk menonton pertandingan, membeli produk, atau mengikuti layanan terkait Piala Dunia.
as a preferred 
Tinggalkan Komentar
Komentar