Cyberthreat.id - Kelompok kriminal siber Business Email Compromise (BEC) menjalankan email penipuan bertema Coronavirus (Covid-19) yang memanfaatkan wabah global untuk meyakinkan calon korban. Korban dikelabui untuk mengirim pembayaran ke akun yang dikendalikan oleh penyerang.

Dalam sebuah laporan yang dibagikan kepada BleepingComputer, peneliti Agari Cyber ​​Intelligence Division (ACID) mengatakan, serangan ini adalah contoh pertama yang dilaporkan dari pelaku BEC yang mengeksploitasi pandemi Covid-19.

Kelompok scammer ini dilacak oleh para peneliti Agari sebagai kelompok "Ancient Tortoise" yang dikenal aktif menggunakan laporan finansial yang "sudah tua" dalam serangan BEC. Artinya, laporan ini berkaitan dengan tagihan yang sudah lama atau belum dibayar.

Laporan penuaan (juga dikenal sebagai jadwal piutang) adalah set faktur terutang yang membantu departemen keuangan perusahaan untuk melacak pelanggan yang belum membayar barang atau jasa yang dibeli secara kredit.

Ancient Tortoise mampu mendapatkan kepercayaan dari karyawan/staf dari perusahaan korban dengan meminta laporan jadwal piutang lalu menyamar sebagai eksekutif perusahaan. Kemudian kelompok ini meminta pelanggan/korban untuk membayar tagihan yang tercantum dalam laporan penuaan.

Selain itu, Ancient Tortoise juga meyakinkan korban untuk  membayar faktur yang sudah lewat waktu menggunakan rekening bank yang berbeda. Inilah yang kemudian menjadi objek penelitian Agari.

"Karena berita tentang penyakit virus Corona (Covid-19), kami mengubah bank dan cara mengirim pembayaran. Jadi tolong beri tahu kami total pembayaran yang siap dilakukan sehingga kami dapat meneruskan informasi pembayaran terbaru kepada Anda," tulis email scam tersebut.

Peneliti Agari menerima akun bagal Hong Kong di mana uang harus segera dikirim begitu scammers diberitahu bahwa pembayaran akan ditransfer sesegera mungkin.

Butuh waktu sekitar tiga pekan bagi penyerang untuk mengirim email penipuan bertema Coronavirus setelah kontak awal mereka dengan para peneliti. Artinya, penyerang mempelajari korbannya seperti saat peneliti menerima permintaan laporan pembayaran jadwal piutang 17 Februari kemudian baru dibalas pada 9 Maret disertai serangan BEC.

Hingga kini, meskipun pelaku ancaman telah mengirim email spam bertema Corona ke target sejak Januari, sebagian besar yang dikirim merupakan bagian dari kampanye spam yang digunakan untuk mengirimkan muatan malware atau mencuri kredensial. []