Kejahatan Siber Incar Penggemar Piala Dunia 2026 Lewat Situs Streaming Palsu

Momen meriahnya gelaran Piala Dunia 2026 ternyata juga dimanfaatkan oleh para pelaku kejahatan siber untuk mencari korban. Salah satu modus yang banyak digunakan adalah menciptakan situs streaming palsu guna menjebak para penggemar sepak bola.

Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkap setidaknya 336 domain palsu yang sengaja dibuat menyerupai situs resmi turnamen. Sebagian besar domain tersebut dirancang khusus untuk menjerat penonton melalui layanan streaming bodong.

Modus operandinya, pelaku membuat situs web yang mengklaim menawarkan akses gratis untuk menyaksikan siaran Piala Dunia. Begitu pengguna menekan tombol “Tonton sekarang,” mereka akan diarahkan untuk melakukan pendaftaran terlebih dahulu agar bisa mengakses tayangan.

Setelah itu, korban diminta membayar sejumlah biaya menggunakan mata uang kripto dengan iming-iming mendapatkan “akses turnamen seumur hidup.” Kaspersky mengingatkan bahwa modus semacam ini berisiko menguras aset kripto korban sekaligus mencuri data pribadi yang sudah didaftarkan.

Selain situs streaming palsu, Kaspersky juga menemukan keberadaan platform taruhan dan prediksi pertandingan fiktif. Salah satu situs berbahasa Spanyol bahkan meminta data pribadi secara lengkap, mulai dari nama depan, nama belakang, alamat email, hingga nomor telepon, dengan alasan untuk pembuatan akun.

Modus serupa juga ditemukan pada situs berbahasa Portugis yang menampilkan jadwal pertandingan mendatang. Untuk bisa ikut bertaruh, pengguna diharuskan menyerahkan nama, email, dan sejumlah data pribadi lainnya. Cara ini membuat pengguna rawan mengalami pencurian kredensial, khususnya bagi mereka yang menggunakan kata sandi sama di berbagai platform.

Selain itu, ditemukan pula skema penipuan lewat email palsu yang berupaya menggiring korban mengirimkan uang atau mengklik tautan phishing. Salah satu contohnya, seorang penggemar menerima email yang menawarkan layanan analitik sepak bola lengkap dengan prediksi hasil pertandingan. Korban kemudian didesak untuk segera membayar US$200 demi mendapatkan akses ke layanan tersebut.

Analis Konten Web Senior Kaspersky, Olga Altukhova, menjelaskan bahwa sejak turnamen bergulir, para pelaku kejahatan siber kian gencar mengincar cara para penggemar berinteraksi dengan ajang tersebut secara daring.

“Sejak awal turnamen dimulai, para pelaku kejahatan siber semakin fokus pada cara penggemar berinteraksi dengan acara tersebut secara online. Akibatnya, aktivitas kriminal terus meningkat, seperti yang tercermin dalam situs web palsu yang kami amati menawarkan layanan streaming dan taruhan dalam berbagai bahasa,” ujarnya dalam keterangan tertulis.

“Kami merekomendasikan agar pengguna tetap menggunakan siaran resmi untuk membantu melindungi data dan keuangan mereka,” tambahnya.

Kaspersky pun menyarankan agar pengguna lebih cermat memeriksa keaslian sebuah situs sebelum memasukkan data pribadi, termasuk dengan memperhatikan format URL serta ejaan nama organisasi yang tertera. Pengguna juga diimbau untuk senantiasa mengakses tayangan melalui platform streaming resmi dan terpercaya.

Tak hanya itu, Kaspersky turut menganjurkan penggunaan solusi keamanan siber yang mampu mendeteksi lampiran berbahaya sekaligus memblokir tautan phishing. Pengaktifan autentikasi multifaktor serta pemantauan aktivitas akun secara rutin juga disarankan guna mendeteksi dini jika terjadi akses tidak sah.

Sumber:CNN