Tunggu Paket Online Jadi Modus Baru Penjahat Siber

Sutrisno Zulikifli . May 10, 2020

Modus baru hacker mengelabui penanti paket online (Dok Kaspersky)



Teknologi.id - Peretas (hacker) menggunakan cara baru untuk mengelabui korbannya. Perusahaan keamanan siber, Kaspersky, mengungkap, jika serangan spam dan phishing itu dilancarkan kepada para penanti paket pemesanan online.

Temuan Kaspersky, para peretas menyamar menjadi agen jasa pengirim pesanan online dengan menyodorkan sebuah informasi. Peretas membohongi korbannya dengan menyatakan bahwa paket kirimannya sedang terhalang lantaran situasi pandemi COVID-19.

Setelah itu, korban diminta untuk mengecek nomor resi pengirimannya. Caranya dengan membaca atau mengonfirmasi informasi dalam bentuk file terlampir yang dikirim peretas. Nah, saat lampiran itu dibuka, malware secara otomatis terunduh pada komputer atau ponsel korban.

BACA JUGA: Awas, Aplikasi Corona Abal-abal Ini Incar Duit Anda

"Tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi," kata analis konten web Kaspersky, Tatyana Shcherbakova, dalam keterangan tertulis, dikutip dari CNN.

Skenario terakhir adalah termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.

Demi lebih meyakinkan soal keterlambatan paket dan urgensi konfirmasi dari korban, peretas juga membuat salinan halaman web yang terlihat sangat terpercaya seperti layanan pengiriman populer sebagai cara mendapatkan kredensial.

BACA JUGA: Awas! Kaspersky Temukan Malware Berbahaya Berbentuk Informasi Virus Corona

Para calon korban akan didorong agar memasukkan detail informasi, seperti email dan kata sandi menuju situs web tertentu untuk seolah-olah melacak paket mereka.

"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," kata Tatyana.

Untuk menghindari menjadi korban spam dan kampanye phishing bertema virus corona dengan skenario pengiriman barang, para ahli Kaspersky merekomendasikan:

1. Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu.

BACA JUGA: Penjual dan Pembeli Online Wajib Waspada, Aplikasi Trojan Shopper Berulah

2.Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk.

3. Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut.

(sz)

Share :