Ribuan Domain Jahat Terdaftar Incar Bantuan Covid-19

Cyberthreat.id - Saat ini sejumlah besar hacker secara khusus menargetkan bantuan keuangan dan subsidi yang diberikan oleh pemerintah di seluruh dunia dalam upaya memerangi epidemi Covid-19. Para hacker dan penjahat itu sibuk mendaftarkan nama domain palsu dan aset lainnya guna meniru inisiatif pemerintah yang sah tersebut.

Menurut Laporan Check Point, sepanjang Maret 2020, sekitar 2081 domain baru yang terdaftar, 38 di antaranya berbahaya, sementara 583 dianggap mencurigakan.

Dalam tujuh hari pertama bulan April, 18 nama domain jahat dan 73 mencurigakan diidentifikasi. Secara global, sejak Januari 2020, total 4.305 domain yang berkaitan dengan paket stimulus/bantuan baru telah terdaftar.

Hacker mempromosikan situs website ini melalui email dan SMS. Email itu mendesak pengguna untuk memberikan informasi pribadi dan keuangan mereka. Ketika pengguna mengunjungi situs web tersebut, korban diperdaya untuk memberikan detail pribadi dan info sensitif yang akan dikumpulkan oleh hacker.

"Rincian informasi tersebut digunakan hacker untuk membuat klaim palsu agar menerima dana hibah dan uang tunai di akun mereka," tulis Cyware Hacker News, Rabu (22 April 2020).

Pada April 2020 Google mengumumkan telah mengamati lebih dari 240 juta pesan spam harian terkait dengan Covid-19. Dalam sepekan, lebih dari 18 juta email setiap hari dikirim yang memuat semacam malware atau yang berkaitan dengan beberapa penipuan phishing.

Di Jerman, provinsi North Rhine-Westphalia (NRW), puluhan korban kehilangan jutaan euro karena serangan phishing. Website palsu atas nama NRW Kementerian Urusan Ekonomi digunakan untuk mengirim Phishing sementara kelompok hacker diketahui telah mengumpulkan informasi pribadi sekitar 4000 orang. Rincian data pribadi itu digunakan untuk membuat klaim penipuan bernilai sekitar € 100 juta (Rp 1,6 triliun).

Di India, sejak pemerintah mendeklarasikan kebijakan relaksasi pinjaman bank dan periode moratorium, penipu mengirim SMS atau email, menjanjikan pinjaman baru atau relaksasi pinjaman yang ada dengan meminta pengguna untuk informasi pribadi mereka seperti nomor rekening bank, nomor pin, password, dan lain-lain.

"Pengguna harus ekstra hati-hati tentang nama domain yang mirip, atau perbedaan ejaan dalam email atau nama sebuah website."

Kebanyakan korban banyak yang membuka email lalu akhirnya terjebak dalam skema penipuan. Oleh sebab itu, hindari membuka email dan lampiran dari sumber atau pengguna yang tidak dikenal, terutama yang melibatkan segala jenis transaksi keuangan. Jika ada, segera konfirmasi terlebih dahulu kepada pengirimnya.[]