Kaspersky mengeluarkan peringatan serius kepada para penggemar sepak bola di tengah euforia FIFA World Cup 2026. Sejak turnamen bergulir pada 11 Juni 2026, para pelaku kejahatan siber disebut semakin agresif memanfaatkan antusiasme publik lewat berbagai modus penipuan digital.
Temuan terbaru Kaspersky per 19 Juni 2026 menunjukkan ada lebih dari 336 domain unik yang dibuat menyerupai situs resmi Piala Dunia. Situs-situs palsu itu dirancang untuk menjebak pengguna agar menyerahkan data pribadi, kredensial akun, hingga uang melalui skema phishing dan penipuan online.
Streaming gratis yang ternyata jebakan
Salah satu modus yang paling banyak ditemukan adalah platform streaming palsu yang mengklaim menyediakan siaran langsung pertandingan FIFA World Cup 2026 secara gratis. Situs semacam ini dibuat tampak profesional dan mirip platform resmi untuk mengelabui pengguna.
Saat pengguna menekan tombol “Watch Now” atau “Tonton Sekarang”, mereka biasanya diarahkan ke halaman registrasi. Setelah mendaftar, korban diminta membayar biaya tertentu menggunakan mata uang kripto dengan iming-iming akses seumur hidup untuk menonton seluruh pertandingan.
Risiko dari skema ini bukan hanya kehilangan uang. Pelaku juga bisa mencuri email, password, dan informasi pembayaran yang diisi korban di situs palsu tersebut.
Fenomena ini menunjukkan tingginya minat masyarakat menonton pertandingan secara online telah menjadi celah empuk bagi pelaku kejahatan siber. Semakin besar euforia, semakin besar pula peluang penipu menyamarkan jebakan mereka sebagai layanan hiburan.
Taruhan ilegal ikut menyasar penggemar
Selain streaming palsu, Kaspersky juga menemukan maraknya platform taruhan ilegal palsu yang menargetkan penggemar sepak bola. Sejumlah situs berbahasa Spanyol dan Portugis diketahui meminta data pribadi secara berlebihan, mulai dari nama lengkap, email, nomor telepon, hingga identitas lainnya.
Dengan dalih pembuatan akun taruhan, pelaku sebenarnya mengumpulkan data sensitif yang bisa dipakai untuk pencurian identitas atau serangan lanjutan. Bahaya makin besar ketika korban memakai password yang sama di berbagai platform.
Dalam kondisi itu, peretas dapat mencoba masuk ke akun email, mobile banking, hingga dompet digital. Pola ini membuat satu kebocoran data di satu situs bisa berujung pada risiko berlapis di banyak layanan lain.
Email phishing berkedok analisis pertandingan
Ancaman lain muncul lewat email phishing yang menawarkan prediksi pertandingan dan analisis sepak bola premium. Dalam salah satu kasus yang diamati Kaspersky, pengguna menerima email dengan judul provokatif yang menawarkan layanan analitik untuk memprediksi pemenang pertandingan FIFA World Cup 2026.
Korban didorong untuk segera membayar biaya US$200 agar bisa mengakses analisis eksklusif tersebut. Modus ini memanfaatkan dua hal utama, yaitu rasa penasaran dan urgensi.
Olga Altukhova, Senior Web Content Analyst di Kaspersky, mengatakan para pelaku kejahatan siber semakin fokus pada cara penggemar berinteraksi dengan acara tersebut secara online. Ia menambahkan bahwa meningkatnya konsumsi streaming digital membuat aktivitas kriminal ikut melonjak, terutama melalui situs palsu yang menawarkan layanan streaming dan taruhan dalam berbagai bahasa.
Langkah aman yang perlu diwaspadai
Kaspersky memberikan sejumlah rekomendasi untuk menghindari jebakan phishing selama FIFA World Cup 2026 berlangsung. Langkah pertama adalah selalu memeriksa URL situs sebelum memasukkan data pribadi, karena kesalahan ejaan kecil pada alamat web sering menjadi indikator situs palsu.
Pengguna juga disarankan hanya memakai platform streaming resmi dan terpercaya agar data pribadi tetap aman. Selain itu, autentikasi dua faktor atau 2FA perlu diaktifkan pada akun penting seperti email, perbankan, dan aplikasi finansial.
Lapisan perlindungan lain datang dari software keamanan yang mampu mendeteksi tautan phishing dan file berbahaya secara real-time. Dengan pola serangan yang semakin beragam, kewaspadaan menjadi kunci saat penggemar mencari akses cepat untuk mengikuti Piala Dunia 2026 secara online.