Senin, 30 November 20

Peretas Manfaatkan Ketakutan dan Panik Corona Untuk Sebar Virus Komputer

Peretas Manfaatkan Ketakutan dan Panik Corona Untuk Sebar Virus Komputer
* ilustrasi - peretas virus HP. (Getty Images/BBC)

Seiring menyebarnya virus corona (covid-19), para peretas menggunakan ketakutan dan kebingungan (rasa panik) untuk menyebarkan virus komputer.

BBC mengamati adanya penipuan phising yang dilaporkan organisasi keamanan siber sejak berita wabah virus corona menjadi berita utama.

Jutaan surat elektronik (surel) palsu dikirimkan oleh ratusan pelaku kriminal berbeda.

Phising adalah pencurian data sensitif seperti password, nomer kartu kredit dan sebagainya lewat penipuan dengan mengaku sebagai sumber terpercaya.

Phising dengan menumpang pada berita bukan hal baru, tapi menurut para ahli keamanan siber, lonjakan serangan dengan menumpang pada Covid-19 adalah yang terburuk dalam beberapa tahun terakhir.

Penjahat siber menggunakan bahasa Inggris, Prancis, Italia, Jepang dan Turki untuk mengincar pengguna individu maupun industri – termasuk di bidang transportasi, layanan kesehatan, asuransi, wisata dan manufaktur.

Mustahil mengungkap skala epidemi surel ini, tapi beberapa di antaranya sangat meyakinkan. Ini adalah cara untuk mengenali mereka.

Klik di sini untuk penyembuhan virus corona

Korban yang penasaran ingin tahu mengenai obat virus corona akan dicuri datanya lewat surel phising ini. (BBC)

Peneliti di Proofpoint melihat surel aneh dikirim ke pelanggan bulan Februari. Isinya dari seorang dokter misterius yang mengakui punya dokumen rinci soal vaksin virus corona yang disembunyikan oleh pemerintah China dan Inggris.

Proofpoint berkata, penerima yang penasaran akan mengklik dokumen yang tampaknya normal dan terpercaya di laman Docusign. Tapi sebenarnya laman itu dibuat oleh kriminal untuk mendapatkan rincian login pengguna.

Ketika mereka sudah dapat nama akun dan password, mereka akan punya akses ke situs yang memakai email dan password sama.

Proofpoint bilang mereka lihat surel ini dikirim secara berkelompok 200.000 sekali kirim. Sherrod DeGrippo dari tim riset dan deteksi Proofpoint mengatakan, “Kami lihat kampanye dengan surel ini 35 hari berturut-turut, menggunakan ketakutan orang agar mengklik. Mulanya satu kampanye sehari, sekarang tiga sampai empat kali.”

Cara terbaik untuk melihat ke mana Anda akan di bawa oleh tautan itu, letakkan kursor tetikus Anda di atasnya, dan alamat siber (URL) sesungguhnya akan muncul. Jika meragukan, jangan klik.

 

WHO: Nasihat yang bisa menyelamatkan Anda

Organisasi Kesehatan Dunia (WHO) dipalsukan dalam upaya phising guna mencuri data pelanggan. (BBC)

Para peretas berpura-pura menjadi World Health Organization (WHO) sejak wabah ini mulai muncul.

Para analis mengatakan korban yang mengunduh dokumen itu tak akan mendapat nasihat dari WHO. Alih-alih, komputer mereka akan terinfeksi oleh perangkat lunak jahat (malware) bernama AgentTesla Keylogger.

Proofpoint mengatakan sekali terpasang, malware ini akan merekam segala ketukan keyboard dan mengirimkannya ke penyerang. Taktik ini bisa memberi mereka akses kepada akun bank daring dan data keuangan.

Untuk menghindar tipuan ini, abaikan saja karena kemungkinan besar palsu. Kunjungi saja situs dan saluran berita resmi untuk berita terbaru.

HMRC: Ini pengembalian pajak untuk melindungi Anda dari Covid-19

Surel tipuan dari dinas pajak Inggris, HMRC, terkait dengan upaya untuk mendapatkan pengembalian pajak. (BBC)

Her Majesty’s Revenue and Customs (HMRC) atau Dinas Pajak Inggris mengincar para wajib pajak di Inggris.

Ini merupakan variasi dari upaya phising soal pengembalian pajak yang telah dipakai oleh para kriminal.

Peneliti keamanan siber di Mimecast mengatakan mereka menerima tipuan yang meyakinkan ini dalam beberapa minggu terakhir.

Pertama kali tipuan ini terdeteksi, Mimecast mengatakan menemukan 200 contoh semacam ini hanya dalam beberapa jam.

Jika pengguna mengklik di “akses dana Anda sekarang”, mereka akan dibawa ke situs HMRC palsu yang meyakinkan, lalu diminta mengisi informasi keuangan dan pajak mereka.

Carl Wearn, kepala departemen kejahatan elektronik di Mimecast mengatakan: “Jangan menanggapi segala komunikasi elektronik terkait uang Anda lewat surel, dan jangan klik tautan di sana. HMRC tidak akan menggunakan cara ini untuk pengembalian pajak.”

 

Peretas menggunakan taktik menakut-nakuti untuk membuat kita mengklik dan mengunduh dokumen. (BBC)

Virus corona kini mengudara
Kampanye phising tak hanya yang mencolok, tapi juga menakut-nakuti. Subyek surel ini ‘Covid-19 – Now Airborne, Increased Community Transmission’ (Covid-19 kini menular lewat udara, meningkatkan penularan).

Surel dirancang mirip dengan surel dari The Center for Disease Control and Prevention dengan alamat surel palsu yang sangat meyakinkan.

Cofense, yang pertama kali mendeteksinya menyatakan bahwa peretas “menggunakan ketakutan dan panik sebagai senjata”.

Analis mengatakan tautan ini mengarahkan pengguna ke laman login Microsoft palsu dan meminta alamat surel dan password.

Sesudah login, korban akan diteruskan ke alamat CDC membuat surel ini terlihat sah. Tentu saja peretas sudah punya akun email yang mereka bisa jarah.

Peneliti di Cofense mengatakan: “Sekalipun mengambil untung dari penggunaan beberapa kata di surel, ini penipuan yang meyakinkan, dan ketika dikombinasikan dengan situasi seperti sekarang, bisa membuat pengguna mengabaikan beberapa detail dan segera mengklik tautan yang diberi.”

 

CDC tidak mungkin meminta donasi dalam bentuk Bitcoin. (BBC)

CDC – Bantu kami melawan virus dengan donasi

Sebagaimana WHO, Center for Disease Control (CDC) juga banyak dipalsukan dalam upaya phishing.

Yang satu ini dilaporkan ke Kaspersky. Surel dari CDC palsu ini meminta sumbangan untuk mengembangkan vaksin dan meminta pembayaran dilakukan dalam Bitcoin.

Surel ini konyol, tapi alamat dan rancangannya meyakinkan. Peretas juga membuat situs CDC palsu untuk tipuan mereka.

Kaspersky juga mengatakan perangkat lunak antivirus mereka telah mendeteksi file berbahaya bernama “Coronavirus” sebanyak 3.000 kali.

David Emm, dari peneliti keamanan utama di Kapersky mengatakan, “jumlahnya meningkat tapi yang kita lihat masih kecil. Kami duga jumlahnya akan meningkat seiring peningkatan penyebaran virus”. (*/BBC)

Sumber: BBC Magazine

Related posts

Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.