Beredar Email Phishing Catut Nama Kementerian Pajak India

New Delhi, Cyberthreat.id – Kementerian Pajak Pendapatan India baru-baru ini dicatut namanya oleh penjahat siber dalam sebuah kampanye serangan phishing dan malware (perangkat lunak jahat), demikian disampaikan Indian Computer Emergency Response Team (CERT-In).

CERT-In adalah tim tanggap darurat di bawah Kementerian Elektronika dan Teknologi Informasi India. Lembaga ini yang menangani ancaman siber seperti phishing dan lain-lain.

“Kampanye phishing dan malware aktif sejak setidaknya 12 September dan menargetkan individu serta organisasi keuangan,”ujar CERT-In kepada Press Trust of India, kantor berita India, yang dikutip dari ETCio.com, Senin (23 September 2019)

Menurut CERT-In, kampanye serangan tersebut menggunakan email palsu yang mengaku dikirim dari Kementerian Pajak Penghasilan India.

Phishing merupakan salah satu teknik serangan siber paling umum terjadi di dunia maya. Penjahat bertujuan untuk mendapatkan informasi kredensial korban seperti akun perbankan, detail kartu kredit, dan kata sandi.

Seorang pejabat pajak senior mengatakan tautan penipuan yang memalsukan kementeriannya sering digunakan oleh penipu. Modus penipuan ini bisa terjadi, kata dia, karena orang-orang sangat peduli dan serius tentang pengajuan pajak, pengembalian uang, dan bisnis lain yang berkaitan dengan perpajakan.

"Kementerian telah sering memberitahukan kepada masyarakat dan pembayar pajak terhadap bentuk-bentuk penipuan online seperti ini," kata pejabat itu.

CERT-In mengatakan ada dua varian dari email malware yang terlah diidentifikasi, yaitu pertama, lampiran dengan ekstensi gambar yang berisi file berbahaya. Kedua, tautan yang memikat pengguna untuk mengunduh file jahat yang diinangi pada halaman sharepoint melalui tautan info domain incometaxindia.info. Domain tersebut kini telah dinonaktifkan.

CERT-In mengeluarkan beberapa contoh email penipuan yang dikirim dengan baris subjek yang menyatakan:

Important: Income Tax Outstanding Statements A.Y 2017-2018; Income Tax Statement XML PAN XXX895X.pif; Income Tax Statment XML.img; Income Tax Statement XXX8957X.pif among others.

[Penting: Pernyataan Pajak Penghasilan A.Y 2017-2018; Laporan Pajak Penghasilan XML PAN XXX895X.pif; Pernyataan Pajak Penghasilan XML.img; Laporan Pajak Penghasilan XXX8957X.pif]

CERT-In telah meminta kepada masyarakat dan pembayar pajak untuk menghindari pesan seperti itu:

• Jangan membuka dokumen dari sumber yang tidak tepercaya dan harus menonaktifkan macros yang berjalan di MS Office secara default.
• Jangan membuka lampiran dalam email yang tidak diminta, bahkan jika itu berasal dari orang-orang di daftar kontak Anda.
• Jjangan pernah mengklik URL yang terkandung dalam email yang tidak diminta, bahkan jika tautannya tampak aman.
• Dalam kasus URL asli, tutup email dan kunjungi situs web organisasi/lembaga tersebut secara langsung melalui browser.