Takut Corona Berlebihan? Awas, Anda Sasaran Empuk Phishing
Ilustrasi
Cyberthreat.id - Sudah menjadi modus umum bagi penjahat cyber memanfaatkan keuntungan dari momentum atau peristiwa global. Saat ini seluruh dunia berjuang menghadapi krisis pandemi CoronaVirus (Covid-19). Anda takut itu wajar, tetapi pemerintah di berbagai negara pasti berusaha sebaik mungkin melindungi warga negaranya dari ancaman pandemi Corona.
Di Inggris, pejabat keamanan siber setempat sejauh ini telah melaporkan lebih dari 500 penipuan terkait virus Corona dan lebih dari 2.000 upaya phishing dari penjahat siber yang berupaya mengeksploitasi ketakutan atas pandemi Covid-19.
Penipu menggunakan taktik phishing populer yang disebut peniruan (impersonation) yang berupaya meniru lembaga atau institusi bisnis yang sah, badan amal, atau individu terkenal. Modus ini bukan sesuatu yang baru tetapi "warna" yang ditampilkan berbeda-beda.
Apa yang terjadi?
Peneliti menemukan malware wiper baru yang menyamar/meniru (impersonation) sebagai peneliti keamanan. Padahal tujuan si penipu adalah memfitnah peneliti keamanan. Hacker mengunci komputer korban sebelum masuk ke Windows dan kemudian menyalahkan infeksi pada peneliti keamanan.
"Penipuan ini menargetkan pengguna yang mengunduh dan menginstal perangkat lunak gratis dari sumber yang tidak diverifikasi dan situs crack," demikian keterangan peneliti dilansir Cyware Hacker News, Rabu (15 April 2020).
Pakar keamanan mengatakan malware wiper ini menggunakan pembangun MBRLocker yang sama, tapi pemulihan masih dimungkinkan dan pengguna dapat memperoleh kembali kontrol sistem mereka. Namun, saat ini banyak muncul impersonating terkait virus Corona yang cukup serius.
Kondisi ini mengganggu upaya yang sedang dilakukan banyak orang untuk memerangi situasi pandemi saat ini.
Berikut ini modus penipuan (impersonating) Corona di berbagai negara:
1. Scammers menyedot lebih dari $ 110.000 dalam tipu muslihat Covid-19, di mana penelepon menyamar sebagai staf Departemen Kesehatan Singapura (MoH) lalu memberi tahu korban bahwa pejabat China telah menyita parsel (yang terdaftar atas nama korban) berisi obat selundupan untuk mengobati pasien virus Corona.
2. Penjahat siber bersama hacker menggunakan email palsu yang terinfeksi bitcoin ransomware atau malware yang mencuri kredensial meniru pekerja National Health Service (NHS) di Inggris. Biasanya modus ini untuk mendapatkan sumbangan crypto Covid-19 yang mengarah kepada pemblokiran sistem.
3. Scammers mengirim pesan SMS kepada banyak orang dengan alasan memberikan donasi atau give away atas nama Palang Merah. SMS ini sebenarnya kedok. Saat korban mengklik tautan yang disediakan, mereka biasanya diminta untuk membayar "biaya pengiriman" untuk barang-barang tersebut. Akhirnya, korban memasukkan informasi kartu kredit yang akan dicuri oleh scammer.
4. Scammers menyamar sebagai Presiden Donald Trump dan Gedung Putih dalam email phishing yang dirancang untuk memikat target agar mengunduh malware di sistem mereka. Salah satu email berjudul "Instruksi Gedung Putih untuk CoronaVirus" diduga dari seseorang di Gedung Putih bernama Valentina Robinson.
5. Dalam format lain, aktor ancaman menggunakan E-book palsu berjudul "My Health E-book" dari WHO sebagai umpan. Buku itu diklaim menawarkan penelitian lengkap tentang pandemi global, serta panduan tentang cara melindungi anak-anak dan bisnis.
6. Hacker menggunakan format email yang meyakinkan dari Pusat Pengendalian dan Pencegahan Penyakit (CDC) di AS mendesak penerima untuk menyumbangkan Bitcoin guna mendanai penelitian vaksin CoronaVirus.
Mereka menggunakan domain palsu, cdc-gov.org untuk pengguna yang tidak memperhatikan dengan benar. Jadi, orang-orang harus waspada dan hati-hati karena domain asli CDC adalah cdc.gov.
Kasus lain yang juga sempat terdeteksi pihak keamanan adalah menyamar sebagai Palang Merah dan pekerja NHS Inggris lalu datang ke rumah-rumah untuk menguji virus Corona. Kondisi ini memberikan pencuri akses masuk ke rumah orang.
Tips
Ada dua cara sederhana yang bisa dilakukan untuk mencegah diri Anda jatuh ke dalam perangkap email yang menyamar (impersonation). Pertama, perhatikan dengan cermat alamat yang salah, URL yang salah eja, domain dengan label yang menyesatkan. Kedua, periksa sumber otentik untuk setiap saran atau pengumuman oleh badan pemerintah.
