Film Spider-Man: No Way Home mendapat antusiasme yang begitu besar, sejak dari trailer pertama dirilis hingga filmnya mulai tayang di bioskop seluruh dunia. Namun, hal tersebut dimanfaatkan penjahat cyber untuk melancarkan aksi menggunakan malware yang bisa mencuri uang.
Peneliti Kaspersky mengamati aktivitas intensif dari para penipu online menjelang pemutaran perdana film dan menemukan banyak contoh situs web phishing yang dibuat untuk mencuri detail bank pengguna.
Untuk memberikan daya tarik pada halaman phishing, para pelaku kejahatan siber tidak menggunakan poster resmi dari film, melainkan fanart yang menampilkan semua aktor Spider-Man.
Dengan poster seperti itu, para pelaku kejahatan siber ingin menarik lebih banyak perhatian para penggemar.
Agar dapat menonton film superhero terbaru jelang pemutaran perdananya, pengguna diminta mendaftar dan memasukkan informasi kartu kredit.
Setelah itu, uang akan didebit dari kartu pengguna dan data pembayaran dikumpulkan oleh para pelaku kejahatan siber, dan tentu saja tidak ada penayangan awal film yang tersedia.
Film Spider-Man: No Way Home bajakan dijadikan samaran file berbahaya yang dibuat tersembunyi. Dalam kebanyakan kasus yang dianalisis, peneliti Kaspersky menemukan bahwa file yang didownload dapat menginstal program lain yang tidak diinginkan.
Dalam sebuah tangkapan layar yang dibagikan Kaspersky, beberapa situs phising menyertakan sebuah gambar buatan penggemar (fan-art) yang menampilkan Spider-Man dari tiga alam semesta lengkap dengan tiga pemainnya, yaitu Tobey Maguire, Andrew Garfield, dan Tom Holland.
Situs tersebut juga menawarkan video cuplikan film (sneak peak) untuk Spider-Man: No Way Home. Namun, video ini sebenarnya adalah teknik phising dan merupakan video berbahaya yang sudah ditanami malware.
Pasalnya, untuk bisa mengunduh video sneak peak tersebut, penggemar harus memberikan informasi perbankan miliknya. Ketika video sneak peak diakses, video itu ternyata dipenuhi dengan malware berjenis adware dan trojan.
Virus trojan sendiri dapat memata-matai dan mencuri data sensitif di perangkat pengguna.
Virus ini juga dapat membuka akses pintu belakang ke sistem perangkat pengguna dan melakukan berbagai hal, seperti menghapus, memblokir, mengubah, dan menyalin data, serta mengganggu kinerja komputer.
"Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang belum diverifikasi,” pungkas Peneliti Kaspersky, Tatyana Shcherbakova.
Untuk menghindari menjadi korban penipuan dan program berbahaya, Kaspersky membagikan tips. Diantaranya ialah, hindari tautan yang menjanjikan penayangan awal film atau serial TV.
Jika Anda ragu tentang keaslian konten, periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh film.
Periksa ulang format URL dan ejaan nama perusahaan dan perhatikan ekstensi file yang kamu Anda download. File video tidak akan pernah memiliki ekstensi .exe atau .msi.