ItWorks- Di tengah pandemi covid-19, pemerintah di banyak negara mencoba mengurangi beban untuk mendukung bisnis dan warga negaranya, melalui keringanan pajak, skema kompensasi, pemeriksaan stimulus, dan sejenisnya. Namun hal ini juga dimanfaatkan para penjahat siber melakukan aksinya, di antaranya penipuan berkedok dukungan financial kompensasi akibat pandemi.
Jika Anda menerima email yang menyatakan bisa mengklaim jumlah tertentu sebagai bentuk bantuan terkait pandemi, jangan buru-buru gembira. Boleh jadi Nada sedang menjadi target penjahat siber. Sebab Pemerintah ternyata bukan satu-satunya yang menjanjikan bantuan keuangan, para penjahat atau para scammers, juga menawarlkan hal serupa yang mereka mengarah ke yang sebaliknya.
Berdasarkan temuan Kaspersky yang dirilis hari ini (09/06), banyak spam saat ini menggunakan pembayaran terkait pandemi sebagai umpan untuk mendistribusikan malware. Target mungkin diminta untuk membuka lampiran atau mengklik tautan dalam pesan untuk mendapatkan dana yang dijanjikan. Misalnya, scammers yang menargetkan pengguna di Brasil mengklaim bahwa pemerintah telah menghapus pembayaran listrik karena pandemi. Memang tidak bisa begitu saja berhenti membayar, namun; pertama, diharuskan mendaftar online menggunakan tautan yang disediakan dalam pesan.
Para pelaku cybercime (penjahat siber) juga memanfaatkan phising yang membuat penerima bantuan seolah-olah mendapat email dari pemerintah yang menawarkan kompensasi pandemic. Meskipun tautan tersebut tampaknya mengarah ke situs web pemerintah, alamat pengirim email terlihat tidak resmi. Jika penerima gagal mencium hal aneh dan mengklik tautan tersebut, maka Trojan loader Sneaky (produk Kaspersky mengidentifikasinya sebagai Trojan-Downloader.OLE2.Sneaky.gen) diinstal pada komputer, dan kemudian mengunduh dan menjalankan Trojan lain.
Jika pengguna cukup tertarik untuk mengklik tautan, mereka memang melihat formulir yang menanyakan nama depan dan belakang mereka, serta nomor jaminan sosial (SSN) dan alamat saat ini. Anehnya, formulir ini tampaknya ditujukan untuk penduduk AS (negara lain tidak menggunakan SSN), tetapi tombol pengiriman (“Отправить”) menggunakan bahasa Rusia.
Selain itu masyarakat mungkin juga menerima tawaran bantuan dari organisasi internasional dan bahkan negara lain. Para dermawan asing itu Nampak sangat royal. Misalnya, seseorang dengan nama Kristalina Georgieva dari International Monetary Fund (IMF) tampaknya membagikan hampir satu juta euro. Program untuk memberikan kompensasi kepada mereka yang harus berada di rumah selama pandemi yang di klaim merupakan inisiatif bersama dengan pemerintah Cina.
Untuk menerima uang, pengguna harus menghubungi pihak kantor menggunakan alamat Gmail di email. Mereka yang merespons kemungkinan akan diminta untuk membayar semacam biaya pemrosesan, tanpa dana tersebut, transfer dianggap tidak dapat dilanjutkan. Dalam email lain, tampaknya dari Organisasi Kesehatan Dunia (WHO), file terlampir dikatakan berisi semua detail yang diperlukan untuk menerima kompensasi.
Dokumen tersebut terlihat cukup resmi, dengan cap, tanda tangan, dan lambang WHO, meskipun penulis jelas-jelas melebihkan tanda seru pada bagian header. Para scammer menjanjikan korban uang sebesar USD150.000.
Para pelaku kejahatan siber tidak secara eksplisit mengatakan bagaimana cara memperoleh uang tersebut, tetapi menyebutkan bahwa mereka membutuhkan informasi tertentu dan menyarankan penerima untuk tidak memberi tahu siapa pun tentang email “karena alasan keamanan.” Dalam hal ini, masyarakat pengguna internet, diminta waspada dan berhati-hati saat menerima tawaran apa pun melalui dunia maya (internet). (AC)
