Gemapos.ID (Jakarta)-Peneliti Kasperksy menemukan serangan spam dan phishing yang mengeksploitasi pandemi Covid-19, mengincar orang-orang yang menunggu paket belanja daring.
"Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri — termasuk layanan pengiriman dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata Tatyana Shcherbakova, Analis Konten Situs Senior Kasperky pada Sabtu (2/5/2020).
Dengan banyak orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan dan tidak ada pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi.
"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana surat elektronik tersebut berasal dan memastikan alamat halaman situs dengan tepat," ujarnya.
Kaspersky tidak menjelaskan di mana saja serangan tersebut terjadi, namun menemukan sebuah backdoor bernama Remcos bisa mengubah perangkat menjadi bot, mencuri data atau mengunduh malware lainnya.
Penjahat siber menyamar sebagai karyawan jasa pengiriman akan menginformasikan kedatangan paket. Sebelum menerima barang, korban diminta membaca atau mengonfirmasi sesuatu di lampiran email.
Scammer juga membuat salinan halaman situs yang meyakinkan agar korban percaya. Korban diminta untuk memasukkan beberapa data seperti surat elektronik dan kata sandi di situs te agar bisa melacak paket mereka.
Kasperksy meminta pengguna internet berhati-hati jika menerima email pemberitahuan paket dan merekomendasikan sejumlah langkah agar tetap aman.
Perhatikan dengan cermat alamat pengirim, jika berasal dari layanan surat elektronik gratis atau mengandung karakter tidak perlu, kemungkinan surat tersebut palsu.
Perhatikan juga tata bahasa yang digunakan, perusahaan tidak akan mengirim surat elektronik dalam format atau tata bahasa yang buruk.
Jangan sembarangan mengklik tautan atau membuka lampiran dari surat elektronik, terutama jika pengirim mendesak untuk membuka. Lebih baik kunjungi situs resmi. (mam)
