Jakarta – Pelaku kejahatan siber memanfaatkan euforia Piala Dunia 2026 untuk menjebak korban melalui situs streaming palsu. Kaspersky mencatat setidaknya 336 domain palsu yang meniru situs resmi turnamen, dan sebagian di antaranya dibuat khusus untuk mengelabui penonton.
Situs-situs tersebut diklaim menyediakan akses gratis ke siaran Piala Dunia. Namun, setelah pengguna menekan tombol “Tonton sekarang”, mereka diminta mendaftar untuk mendapatkan akses.
Pada tahap berikutnya, pengguna diminta membayar sejumlah biaya dengan mata uang kripto untuk memperoleh “akses turnamen seumur hidup.” Kaspersky menilai modus ini berisiko menguras dana kripto sekaligus mencuri data pendaftaran pengguna.
Selain streaming palsu, Kaspersky juga menemukan platform taruhan dan prediksi pertandingan palsu. Salah satu situs berbahasa Spanyol meminta informasi lengkap, mulai dari nama depan dan belakang, alamat email, nomor telepon, hingga data lainnya dengan dalih pembuatan akun.
Situs serupa berbahasa Portugis menampilkan jadwal pertandingan mendatang. Untuk ikut taruhan, pengguna diminta menyerahkan nama, email, dan detail pribadi lain.
Kondisi itu membuat pengguna rentan terhadap pencurian kredensial, terutama jika memakai kata sandi yang sama di berbagai layanan.
Skema lain dijalankan melalui email palsu yang mendorong pengguna mengirim uang atau mengklik tautan phishing. Dalam satu kasus, penggemar menerima email berisi tawaran layanan analitik sepak bola dan prediksi pemenang pertandingan.
Penerima kemudian didorong untuk segera bertindak dengan membayar US$200 agar bisa mengakses layanan tersebut. “Sejak awal turnamen dimulai, para pelaku kejahatan siber semakin fokus pada cara penggemar berinteraksi dengan acara tersebut secara online,” kata Olga Altukhova, Analis Konten Web Senior di Kaspersky, dalam keterangan tertulisnya.
Akibatnya, menurut dia, aktivitas kriminal terus meningkat, tercermin dari situs web palsu yang menawarkan layanan streaming dan taruhan dalam berbagai bahasa. “Kami merekomendasikan agar pengguna tetap menggunakan siaran resmi untuk membantu melindungi data dan keuangan mereka,” lanjut dia.
Kaspersky menyarankan pengguna untuk memeriksa keaslian situs web sebelum memasukkan data pribadi, termasuk dengan mengecek format URL dan ejaan nama organisasi. Pengguna juga dianjurkan selalu memakai platform streaming resmi dan tepercaya.
Selain itu, Kaspersky merekomendasikan penggunaan solusi keamanan yang dapat mengidentifikasi lampiran berbahaya dan memblokir tautan phishing. Pengguna juga disarankan mengaktifkan autentikasi multifaktor serta memantau akun secara berkala untuk mendeteksi aktivitas tidak sah.
