Awas malware dan phising ‘Spider-Man: No Way Home’
BANGI : Filem superhero Spider-Man: No Way Home yang dibintangi pelakon Tom Holland, akhirnya boleh ditonton di pawagam. Tidak mengejutkan apabila Spider-Man: No Way Home berjaya menjadi box-office semasa pandemik ini, dengan kutipan AS$600.8 juta (RM25,285 juta) pada hujung minggu pertamanya di seluruh dunia.
Namun penjenayah siber mengambil kesempatan daripada keghairahan peminat filem Spider-Man bagi menjana wang. Contohnya, melalui penyebaran malware dan penipuan phising.
Menurut penyelidik Kaspersky Lab, terdapat banyak laman web phising yang mengeksploitasi Spider-Man: No Way Home sebagai umpan untuk mencari mangsa.
Phising ialah kaedah memperdaya mangsa supaya memberikan maklumat peribadi seperti nombor akaun bank, kata laluan dan butiran kad kredit. Dengan kaedah ini, penjenayah boleh menggunakan maklumat yang dikumpul bagi mencuri wang mangsa.
Menurut tangkapan skrin yang diberikan oleh Kaspersky, beberapa laman phising mengandungi gambaran seni peminat Spider-Man dari tiga dunia yang lengkap dengan tiga pelakon, Tobey Maguire, Andrew Garfield dan Tom Holland.
Rata-rata treler Spider-Man: No Way Home yang tersedia di laman web adalah percubaan penipuan phising dan video yang mengandungi ‘malware’. Ia akan menyebabkan peminat filem tersebut memasukkan maklumat perbankan mereka untuk memuat turun video tersebut.
Apabila video itu diakses, ia didapati mengandungi ‘adware’ dan malware jenis trojan.
Virus Trojan akan memantau dan mencuri maklumat penting daripada peranti pengguna. Virus ini juga mendapa akses pintu belakang kepada sistem peranti pengguna dan menjalankan tindakan seperti memadam, menyekat, mengubah suai dan menyalin data, serta menyebabkan masalah prestasi komputer.
Menurut penyelidik Kaspersky Tatyana Shcherbakova, peminat tegar filem Spider-Man juga mempunyai risiko paling tinggi untuk menjadi mangsa phising jenis ini kerana peminat teruja dan lebih cenderung melihat treler sebelum ditayang secara rasmi.
“Semua orang yang suka Spider-Man mempunyai berbeza pendapat tentang filem ini. Ini adalah kesempatan yang mungkin dieksploitasi oleh penggodam,” katanya.
Phising sering memberikan akses kepada peminat tentang butiran filem yang hanya orang dalam sahaja yang mempunyai akses, serta jaminan akses kepada dunia adiwira yang lain. Menurut pakar Kaspersky, populariti filem Spider-Man ini mewujudkan suasana yang sempurna untuk penjenayah siber melakukan phising dengan mudah.
Mangsa lebih berkemungkinan mudah terpedaya kerana jaminan yang dijanjikan menimbulkan tindak balas emosi daripada peminat.
Shcherbakova menasihatkan pengguna internet untuk berwaspada terhadap semua laman web yang mereka kunjungi.
“Kami menasihatkan orang ramai untuk berwaspada dengan halaman yang mereka kunjungi dan elakkan memuat turun fail daripada laman web yang tidak boleh dipercayai,” tambah Shcherbakova.
Oleh Ummi Fatihah wartawan pelatih UiTM