Cyberthreat.id – Penyedia solusi keamanan TI, Expel, pekan lalu mengeluarkan ringkasan laporan terkait serangan siber sepanjang Februari 2022.

Pusat Operasi Keamanan (SOC) Expel menemukan salah satu gelombang serangan phishing yang berkedok donasi untuk warga Ukraina yang menjadi korban invasi Rusia.

Menurut Expel, dalam penyebaran email phishing, penyerang meminta penerima menyumbangkan bantuan menggunakan mata uang kripto (cryptocurrency).

“Sejak kepopuleran mata uang kripto (cryptocurrency), kami telah mengamati masuknya taktik phishing baru karena aktor ancaman mencoba memanfaatkan anonimitas transaksi cryptocurrency agar tidak dilacak,” tutur Expel di blog perusahaan, diakses Senin (21 Maret 2022).

Expel mengatakan, sejak awal invasi Rusia, aktor ancaman secara khusus mulai meniru organisasi bantuan sah untuk mengeksploitasi orang-orang yang ingin membantu pengungsi dan korban.

Di bawah ini salah satu bentuk email phishing. Perhatikan bahwa alamat pengirim tidak sesuai dengan nama, organisasi, atau email yang disediakan dalam tanda tangan email.

Email tersebut mencatut nama Aronov Maxim, seorang dokter di Rumah Sakit Anak Smile di Ukraina. Isi email secara umum yaitu klinik anak-anak telah hancur karena invasi Rusia dan sumbangan diperlukan "untuk membantu anak-anak yang sakit dan terluka."

Selain itu, dalam email tersebut, penipu mengatakan situsweb yang biasa dipakai sebagai tempat menampung sumbangan "saat ini ditutup karena invasi," kemudian meminta target untuk menyumbangkan cryptocurrency ke alamat dompet digital yang dilampirkan.

"Sangat mengerikan bahwa aktor jahat mencoba mengambil keuntungan dari krisis di Ukraina untuk keuntungan pribadi," kata Jon Hencinski, Direktur Operasi Global di Expell, dikutip dari Infosecurity Magazine.

"Jika Anda berpikir untuk menyumbangkan crypto, periksa kembali alamat dompet publik dan riwayat transaksi sebelum menekan 'kirim.”

"Anda dapat meninjau riwayat transaksi alamat dompet publik menggunakan situs penjelajah blockchain seperti blockchain.com dan Polkascan," kata Jon.

Ia juga mewanti-wanti agar waspada terhadap alamat dompet publik dengan riwayat transaksi minimal dan saldo rendah. Dia menyarankan donatur mencari di internet terlebih dulu terhadap alamat dompet publik tersebut.

"Jika alamat dompet publik tidak terkait dengan upaya donasi crypto Ukraina, itu mungkin tanda peringatan lain," kata Jon.

"Akun Twitter terverifikasi pemerintah Ukraina membagikan tiga alamat dompet cryptocurrency – alamat dompet Bitcoin, alamat dompet Ethereum, dan alamat Polkadot. Semua alamat ini telah mencatat puluhan ribu transaksi,” ia menambahkan.

Expel pun menyarankan agar siapa saja yang ingin menyumbang ke bangsa Ukraina harus mengecek legitimasi lembaga yang meminta donasi.

“Penerima harus memeriksa alamat email pengirim, mencari organisasi tersebut secara online dan mengonfirmasinya, serta jangan lupa mengarahkan kursor ke tombol atau URL apa pun di email untuk melihat jalur pengalihan tanpa harus mengklik tautan yang diberikan,” tutur perusahaan.

Berikut adalah beberapa frasa yang dipakai dalam email phishing yang menggunakan isu Ukraina untuk menargetkan pengguna cryptocurrency:

Subjek email:

• “Help – Bitcoin”
• “Payment from your account”
• “Help save children in ukraine”
• “Crypto – Account”
• “Ukraine Donations”

Badan email:

• “Here is my BTC wallet”
• “transfer bitcoins”
• “This is my bitcoin id”
• “Now accepting cryptocurrency donation”
• “below is our wallet ID”