Liputan6.com, Jakarta - Peneliti di perusahaan keamanan siber Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing yang memanfaatkan pandemi Covid-19. Serangan ini menargetkan orang-orang yang menunggu pengiriman paket.
Pada praktiknya, para penipu berpura-pura menjadi karyawan jasa pengiriman yang menginformasikan kedatangan paket. Mereka meminta target untuk membaca atau mengonfirmasi informasi di file yang mereka lampirkan. Namun, saat lampiran dibuka, malware otomatis terunduh dan terpasang pada perangkat target.
Baca Juga
Advertisement
Skenario terakhir melibatkan backdoor bernama Remcos yang dapat terpasang di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.
Selain itu, penjahat siber juga membuat halaman web palsu yang merujuk pada layanan pengiriman populer. Hal itu dilakukan untuk mendapatkan kredensial target. Para target selanjutnya diminta untuk memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
"Pandemi Covid-19 ini telah menciptakan kekacauan di banyak industri—termasuk layanan pengiriman—dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," ujar Tatyana Shcherbakova, analis konten web senior Kaspersky dalam keterangan tertulis.
Berpeluang tinggi
Tatyana menyebut penipuan ini memiliki peluang keberhasilan tinggi sebab saat ini banyak orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko.
"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," kata Tatyana.
Advertisement
Rekomendasi Kaspersky
Supaya tidak menjadi korban spam dan kampanye phishing yang mengekploitasi topik Covid-19 dengan skenario pengiriman barang, Kaspersky merekomendasikan:
- Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter tidak wajar, kemungkinan besar itu palsu
- Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk
- Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut
- Gunakan solusi keamanan yang dapat diandalkan seperti Kaspersky Security Cloud yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing
(Why/Isk)