REPUBLIKA.CO.ID, JAKARTA - Di masa karantina seperti saat ini, berbelanja kebutuhan secara daring tampaknya menjadi pilihan tepat sekaligus melepaskan rasa bosan akibat tidak dapat mendatangi toko secara langsung. Namun, kita juga harus selalu waspada, karena muncul serangkaian serangan spam dan phising berkedok layanan pengiriman.
Peneliti Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing melalui cara mengeksploitasi pandemi virus corona. Pelaku menargetkan orang-orang yang menunggu pengiriman paket.
Para scammers berkedok sebagai karyawan jasa pengiriman akan menginformasikan kedatangan paket. Namun untuk menerimanya, calon korban harus membaca atau mengonfirmasi informasi dalam file terlampir. Saat calon korban membuka lampiran, malware secara langsung diunduh pada komputer atau ponsel mereka.
Skenario terakhir adalah termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.
Phisher juga membuat salinan halaman web yang sangat dipercaya untuk layanan pengiriman populer sebagai cara mendapatkan kredensial. Para calon korban akan didorong agar memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
“Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri termasuk layanan pengirima. Tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata Tatyana Shcherbakova, analis konten web senior Kaspersky, dalam keterangan tertulisnya.
Jenis penipuan ini memiliki peluang keberhasilan yang tinggi karena banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan serta tidak adanya pilihan untuk membeli secara langsung di toko.
"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," jelas Shcherbakova.
Untuk menghindari menjadi korban spam dan kampanye phishing bertema virus corona dengan skenario pengiriman barang, ada beberapa saran yang bisa diterapkan. Pertama, perhatikan dengan cermat alamat pengirim. Jika berasal dari layanan email gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu.
Kedua, perhatikan teks dengan seksama. Perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk. Ketiga, jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut.
Ikuti Whatsapp Channel Republika
