Penjahat Siber Eksploitasi Layanan Pengiriman di Tengah Pandemi Covid-19

Penjahat siber juga membuat halaman web palsu yang merujuk pada layanan pengiriman populer untuk mendapatkan kredensial target

oleh M Hidayat diperbarui 03 Mei 2020, 08:00 WIB
Penjahat Siber Eksploitasi Layanan Pengiriman di Tengah Pandemi Covid-19. Kredit: Kaspersky

Liputan6.com, Jakarta - Peneliti di perusahaan keamanan siber Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing yang memanfaatkan pandemi Covid-19. Serangan ini menargetkan orang-orang yang menunggu pengiriman paket.

Pada praktiknya, para penipu berpura-pura menjadi karyawan jasa pengiriman yang menginformasikan kedatangan paket. Mereka meminta target untuk membaca atau mengonfirmasi informasi di file yang mereka lampirkan. Namun, saat lampiran dibuka, malware otomatis terunduh dan terpasang pada perangkat target.

Skenario terakhir melibatkan backdoor bernama Remcos yang dapat terpasang di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.

Selain itu, penjahat siber juga membuat halaman web palsu yang merujuk pada layanan pengiriman populer. Hal itu dilakukan untuk mendapatkan kredensial target. Para target selanjutnya diminta untuk memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.

"Pandemi Covid-19 ini telah menciptakan kekacauan di banyak industri—termasuk layanan pengiriman—dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," ujar Tatyana Shcherbakova, analis konten web senior Kaspersky dalam keterangan tertulis.

 


Berpeluang tinggi

Tatyana menyebut penipuan ini memiliki peluang keberhasilan tinggi sebab saat ini banyak orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko.

"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," kata Tatyana.


Rekomendasi Kaspersky

Supaya tidak menjadi korban spam dan kampanye phishing yang mengekploitasi topik Covid-19 dengan skenario pengiriman barang, Kaspersky merekomendasikan:

  • Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter tidak wajar, kemungkinan besar itu palsu
  • Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk
  • Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut
  • Gunakan solusi keamanan yang dapat diandalkan seperti Kaspersky Security Cloud yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing

 (Why/Isk)

POPULER

Berita Terkini Selengkapnya