Cyberthreat.id – Kampanye pesan phising bertema covid-19 kembali melonjak di Amerika Serikat. Bahkan, volume malspam ini telah berlipat ganda pada bulan September dan akan meningkat lebih banyak lagi.

Dikutip dari Bleeping Computer, peneliti dari perusahaan keamanan email INKY, mengungkapkan bahwa dalam kampanye serangan terbaru, para penjahat siber meniru U.S. Small Business Administration (SBA) dan menyalahgunakan Gooogle Forms untuk menghosting halaman phishing dan mencuri detail pribadi pemilik bisnis.

Sebagai informasi, SBA menjalankan program pemulihan keuangan COVID-19 di masa lalu, yang menambah legitimasi kampanye, terutama untuk penerima manfaat sebelumnya. Namun, organisasi tersebut saat ini tidak menjalankan inisiatif serupa.

Menurut INKY, umpan yang digunakan dalam email phishing adalah untuk program dukungan keuangan pandemi seperti  program perlindungan gaji, dana revitalisasi, dan pinjaman berencana untuk ledakan ekonomi covid.

“Email ini tentu menarik penerima untuk mengikuti program tersebut dengan mengklik tombol tersemat yang membawa mereka ke halaman Google Forms,” kata INKY.

Peneliti menjelaskan, mnyalahgunakan Google Forms adalah taktik umum bagi phisher, yang memanfaatkan hosting gratis, lalu lintas data terenkripsi, dan pengenalan merek serta kepercayaan yang menyertainya. Formulir phishing yang meniru konten SBA yang digunakan dalam program dukungan yang sah, meminta pelamar untuk memasukkan banyak informasi yang sama. Termasuk kredensial akun Google mereka, SSN, EIN, ID Negara dan detail SIM, dan nomor rekening bank.

Mengklik “Send” akanmenyedot semua data ke penjahat sambil menampilkan pesan "Respons Anda telah direkam" yang meyakinkan.

Untuk itu, INKY menyarankan agar pemilik bisnis tetap waspada dan memperlakukan semua pesan masuk yang menawarkan dukungan keuangan dengan kecurigaan, memeriksa detail pengirim, domain yang ditautkan, dll. Dalam hal ini, konten email phishing tidak bebas dari kesalahan tata bahasa yang tidak diharapkan dalam komunikasi SBA asli.

Pada saat yang sama, kapitalisasi 'GRANT' di seluruh badan email adalah tanda yang jelas dari ketidakprofesionalan, yang merupakan tanda bahaya besar. Google Forms, yang disalahgunakan oleh pelaku ancaman, berisi peringatan untuk tidak pernah mengirimkan kata sandi di platform, yang merupakan upaya Google untuk meminimalkan efek penyalahgunaan yang mereka ketahui terjadi pada pembuat formulirnya. Terakhir, SBA tidak akan meminta agar informasi dikirimkan di Google Formulir, melainkan langsung di situs mereka.