Jebakan Phishing Giveaway PlayStation 5 Merajalela
-
Ilustrasi. (Foto: Dok. Kaspersky)
Uzone.id - Konsol PlayStation 5 sudah memulai penjualannya November 2020. Sayangnya, Sony mengalami kekurangan chip akibat pembatasan pasokan terkait COVID-19, sehingga tidak dapat mengimbangi permintaan pasar.Kondisi ini ternyata dimanfaatkan para penipu online untuk melakukan phishing dengan menawarkan kesempatan untuk memenangkan PS5.
Perusahaan global cybersecurity, Kaspersky menyatakan bahwa ada email phishing berisi penawaran untuk kesempatan memenangkan PlayStation 5. Namun, pengirim dibalik tampilan email tidak jelas keasliannya.
Yang juga mencurigakan dari fenomena ini adalah persyaratan dan ketentuan—huruf sangat kecil di bagian bawah pesan yang kerap tidak terbaca kebanyakan orang—menyebutkan perusahaan yang sama sekali berbeda: toleadoo GmbH.
Baca juga: Kata Pengamat Soal Pencurian Data Pengguna Facebook
Cetakan kecil juga menyebutkan “Syarat & Ketentuan Kompetisi”, tetapi tidak ada tautan menuju ke sana.
Dalam pernyataan resminya, Kaspersky menekankan, “Sekali lagi, kita harus selalu memperhatikan sejumlah elemen yang mencurigakan, dan inkonsistensi dalam bahasa. Selanjutnya, para penyelenggara meminta target untuk mendaftarkan alamat email.”
Langkah selanjutnya membuka situs web berlogo Amazon, meskipun dengan URL yang tidak terlihat seperti amazon.com.
Halaman tersebut akan meningkatkan tekanan emosi, dengan mengatakan bahwa target adalah salah satu dari sepuluh pengunjung beruntung yang dapat memenangkan konsol dalam pekan ini. Lalu, target diminta melakukan konfirmasi hanya dalam 18 detik berikutnya.
Kaspersky menyebutkan bahwa ini, tentu saja, adalah contoh lain dari taktik phishing yang cukup efektif: meningkatkan rasa cemas dengan batasan waktu buatan dan orang-orang akan panik dan terburu-buru.
Jika target menyelesaikan survei dan mencentang kotak lainnya, selusin kotak hadiah identik akan muncul di layar, salah satunya adalah pengumuman pemenang.
Contohnya: “Selamat! Anda telah memenangkan hadiah! Tidak percaya keberuntungan Anda? Berikut ini adalah review dari “pemenang” sebelumnya”.
Upaya ini untuk meningkatkan semangat dan menjaga kewaspadaan target tetap rendah.
Baca juga: Ada 533 Juta Nomor Ponsel Pengguna Facebook Dicuri, Punya Kalian Juga?
Kemudian, pembayaran sebesar 1 euro diperlukan untuk mengklaim hadiah. Penyelenggara tidak memberikan alasan pembayaran—tetapi jika dibandingkan dengan harga konsol, itu nyatanya sangat mudah.
“Selain itu, mereka berjanji untuk menutupi semua biaya ongkos kirim dan mengirimkan PS5 hanya dalam waktu satu minggu,” tulis Kaspersky.
Berikutnya adalah permintaan alamat, kode pos, nomor telepon, dan email, dan beberapa permintaan yang sebagian besar masuk akal dalam konteks mengatur pengiriman hadiah.
Namun, pada titik ini, pembayaran yang diminta melonjak dari 1 euro menjadi 1,78 euro, dan ini kembali tanpa adanya penjelasan.
Langkah terakhir adalah memberikan detail perbankan target. Uang sebesar euro 1,78 tidak akan membuat para penjahat dunia maya memperoleh keuntungan, tetapi detail kartu target korban yang dapat mewujudkannya, khususnya kode CVV2 / CVC2.
VIDEO: 5 Hal yang Paling Gue Suka dari Samsung Galaxy A72