Microsoft Peringatkan Phishing Berkedok Laporan Covid-19 dalam Format Excel

Email phising berjudul "WHO COVID-19 SITUATION REPORT" itu mengatasnamakan Johns Hopkins Coronavirus Resource Center, salah satu lembaga yang berfokus pada penanganan Covid-19

oleh M Hidayat diperbarui 26 Mei 2020, 09:51 WIB
Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Liputan6.com, Jakarta - Covid-19 masih menjadi isu favorit para penjahat siber dalam melancarkan aksinya. Terkini, Microsoft mengeluarkan peringatan terkait aksi phishing berkedok laporan Covid-19 dalam format Excel.

Mengutip ZDNet, Minggu (24/5/2020), tim perusahaan di divisi Security Intelligence menyatakan, apabila pengguna mengklik laporan berformat Excel itu, NetSupport Manager--sebuah perangkat lunak kendali akses jarak jauh--akan terpasang di komputer pengguna.

Email berjudul "WHO COVID-19 SITUATION REPORT" itu mengatasnamakan Johns Hopkins Coronavirus Resource Center, salah satu lembaga yang berfokus pada penanganan Covid-19.

"Selama beberapa bulan ini, kami telah melihat peningkatan stabil dalam penggunaan makro Excel 4.0 berbahaya dalam kampanye malware. Pada bulan April, kampanye Excel 4.0 ini mulai menggunakan umpan bertema Covid-19," ujar Microsoft dalam utas di Twitter.

Microsoft menyebut ratusan laporan Excel unik dalam kampanye itu menggunakan "formula yang sangat dikaburkan". Semua laporan Excel itu pada akhirnya terhubung ke satu URL yang sama untuk mengunduh lampiran untuk memasang perangkat lunak kendali akses jarak jatuh.


Daftar Topik Email Penipuan Terkait Covid-19

Sebelumnya Kaspersky Lab telah melakukan penelitian bagaimana Covid-19 berdampak terhadap dunia siber di wilayah Asia Pasifik (APAC).

Melalui conference call pada Rabu (15/4/2020), Vitaly Kamluk, Director, Global Research & Analysis Team, APAC, di Kaspersky Lab menyampaikan beberapa temuan penting.

Di tengah pandemi Covid-19 para penjahat siber menggunakan beberapa metode untuk meraup keuntungan. Salah satu metode yang banyak digunakan adalah email penipuan.

Menurut temuan Kaspersky, banyak email penipuan terkait Covid-19 mengatasnamakan pemerintah dan atau lembaga kesehatan. Sebut saja Lembaga Kesehatan Dunia (World Health Organization, WHO).

"Ada email yang mengatasnamakan WHO menjanjikan vaksin Covid-19 yang perlu pengguna unduh. Tentu saja ini tidak masuk akal," ujar Vitaly.

Selain itu, ada pula email yang berpura-pura menawarkan klaim pengembalian uang (money reimbursement). Di situasi seperti ini, email semacam itu sangat mungkin memakan korban.

"Kami juga mendapati ada email penipuan yang menawarkan home test kit kepada targetnya," kata Vitaly lebih lanjut.


Penipuan berkedok donasi dan lainnya

Selain itu, donasi dan sumbangan juga menjadi kedok para penjahat siber. Mereka berpura-pura menggalang dana kepada targetnya yang akan disalurkan kepada pihak terkait untuk menangani Covid-19.

Topik lainnya meliputi aplikasi pelacakan virus. Hal ini juga cukup masuk akal, mengingat beberapa negara merilis aplikasi semacam itu, seperti aplikasi PeduliLindungi di Indonesia.

Di situasi sulit seperti sekarang, kata Vitaly, "para penjahat siber juga mencoba mengelabui korbannya dengan menawarkan saham dan investasi."

Motif ini cukup jelas sebab beberapa sektor bisnis terdampak oleh Covid-19, sehingga saham dan investasi dapat menjadi alternatif dari sektor bisnis yang terganggu.


Alat medis

Tak ketinggalan, alat medis juga menjadi topik yang dieksploitasi oleh penjahat siber dalam mengirimkan email penipuan. Mereka memanfaatkan momen ketika permintaan terhadap alat medis seperti masker dan hand sanitizer melonjak tajam.

Terakhir, topik email penipuan terkait Covid-19 berkedok bantuan finansial dari pemerintah.

Rekomendasi

POPULER

Berita Terkini Selengkapnya