thePONSEL.com – Peneliti Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing melalui cara mengeksploitasi pandemi virus corona dengan menargetkan orang-orang yang menunggu pengiriman paket (malware delivery).
Para scammers berkedok sebagai karyawan jasa pengiriman akan menginformasikan kedatangan paket, namun, untuk menerimanya, calon korban harus membaca atau mengonfirmasi informasi dalam file terlampir. Namun, saat calon korban membuka lampiran, malware delivery secara langsung diunduh pada komputer atau ponsel mereka.
Skenario terakhir adalah termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.
Phisher juga membuat salinan halaman web yang sangat dipercaya untuk layanan pengiriman populer sebagai cara mendapatkan kredensial. Para calon korban akan didorong agar memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
“Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri — termasuk layanan pengiriman — dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan. Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi. Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat,” kata Tatyana Shcherbakova, analis konten web senior Kaspersky.
Untuk menghindari menjadi korban spam dan kampanye phishing bertema virus corona dengan skenario pengiriman barang, para ahli Kaspersky merekomendasikan:
- Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu
- Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk
- Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut
- Gunakan solusi keamanan yang dapat diandalkan seperti Kaspersky Security Cloud yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing