Channel9.id-Jakarta. Orang yang menanti kiriman paket dari pemesanan online menjadi target spam dan phising para peretas.
Kaspersky menyebut peretas mengeksploitasi mekanisme pengiriman paket yang sedang ramai digunakan selama pembatasan aktivitas di luar rumah, akibat pandemi Covid-19. Peretas memiliki modus baru.
Peretas berkedok sebagai karyawan jasa pengiriman dan mengirimkan pesan kepada korban. Lalu berpura-pura menginformasikan kedatangan paket. Peretas berkilah bahwa situasi Covid-19 membikin pengiriman tertunda.
Peretas kemudian melampirkan file yang ia sebut sebagai daftar resi. Alih-alih daftar resi, file ini berisi malware.
Korban diminta mengecek dan menginfirmasi nomor resi pengiriman apa saja yang tertunda. Saat lampiran tersebut dibuka, secara otomatis, malware terunduh pada komputer atau ponsel mereka.
“Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi,” terang analis konten web Kaspersky, Tatyana Shcherbakova, Jumat (8/5).
Selanjutnya, trik backdoor bernama Remcos yang dapat menetap di perangkat pengguna. Malware ini bisa mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.
Untuk meyakini korban soal keterlambatan paket dan pentingnya konfirmasi dari korban, peretas membuat salinan halaman web yang terlihat seperti layanan pengiriman populer. Korban lalu didorong memasukkan detail informasi, seperti email dan kata sandi menuju situs web tertentu untuk seolah-olah melacak paket mereka.
“Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat,” jelas Tatyana.
Agar terhindari menjadi sasaran spam dan phishing, Kaspersky menyarankan:
1. Perhatikan dengan cermat alamat pengirim. Jika dari layanan email gratis atau bertuliskan karakter yang tidak jelas, kemungkinan besar itu palsu.
2.Perhatikan teks. Perusahaan terkenal tidak mungkin mengirim email dengan format atau tata bahasa yang buruk.
3. Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman. Terlebih jika pengirim memaksa. Lebih baik ke situs web resmi langsung dan masuk ke akun Anda dari laman tersebut.
(LH)
