Hati-hati, Modus Penipuan Lewat Malware Film "Spider-Man: No Way Home"

KOMPAS.com - Film superhero Spider-Man: No Way Home sangat dinanti-nanti para penggemarnya.

Tak heran bila film Spider-Man: No Way Home sukses menjadi film box-office di tengah pandemi dengan meraup pendapatan 600,8 juta dollar AS (Rp 8,6 triliun) dalam debutnya di seluruh dunia.

Para penggemar pun langsung berbondong-bondong menonton film yang dibintangi aktor Tom Holland ini pada pemutaran perdananya.

Sayangnya, antusiasme penggemar film Spider-Man ini justru dimanfaatkan penjahat dunia maya (cyber criminal) untuk meraup keuntungan. Misalnya, dengan menyebarkan malware dan phising.

Para peneliti dari perusahaan keamanan siber, Kaspersky, mengungkapkan ada sejumlah situs phising yang menggunakan Spider-Man: No Way Home sebagai umpan untuk mencari korban.

Phising sendiri adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Baca juga: Waspada, Spider-Man: No Way Home Palsu Berisi Malware Bisa Menguras Dompet

Dengan teknik ini, pelaku bisa menguras isi dompet korbannya menggunakan informasi yang diperoleh tersebut.

Dalam sebuah tangkapan layar yang dibagikan Kaspersky, beberapa situs phising menyertakan sebuah gambar buatan penggemar (fan-art) yang menampilkan Spider-Man dari tiga alam semesta lengkap dengan tiga pemainnya, yaitu Tobey Maguire, Andrew Garfield, dan Tom Holland.

Situs tersebut juga menawarkan video cuplikan film (sneak peak) untuk Spider-Man: No Way Home. Namun, video ini sebenarnya adalah teknik phising dan merupakan video berbahaya yang sudah ditanami malware.

Pasalnya, untuk bisa mengunduh video sneak peak tersebut, penggemar harus memberikan informasi perbankan miliknya.

Ketika video sneak peak diakses, video itu ternyata dipenuhi dengan malware berjenis adware dan trojan.

Virus trojan sendiri dapat memata-matai dan mencuri data sensitif di perangkat pengguna.

Virus ini juga dapat membuka akses pintu belakang ke sistem perangkat pengguna dan melakukan berbagai hal, seperti menghapus, memblokir, mengubah, dan menyalin data, serta mengganggu kinerja komputer.

Menurut peneliti Kaspersky, Tatyana Shcherbakova, penggemar garis keras film Spider-Man pun menjadi pihak berisiko paling tinggi menjadi korban phising seperti ini.

Sebab, menurut Shcherbakova, penggemar garis keras semacam ini memiliki keinginan yang lebih tinggi untuk menonton, atau setidaknya melihat cuplikan film lebih awal.