Cyberthreat.id – Mimecast, perusahaan spesialisasi keamanan email asal Inggris, awal April ini menemukan penyebaran phishing yang menargetkan pengguna aplikasi streaming film Netflix dan Disney+.

Meni Farjon, Chief Scientist for Advanced Threat Detection di blog perusahaan, mengatakan, penjahat siber memanfaatkan peluang di saat banyak orang lebih sering menggunakan internet di rumah karena wabah virus corona (Covid-19).

Peneliti Mimecast menemukan lebih dari 500 domain menyamar sebagai Netflix, Disney+, Amazon Prime Video, dan YouTube TV.

“Mereka memikat pengguna dengan tawaran langganan Netflix gratis, tentu saja dengan tujuan khusus memanen kredensial pengguna, termasuk nama pengguna dan kata sandi,” tulis Farjon.

Sementara itu, Mimecast juga mencatat terjadi peningkatan tinggi terkait situs web palsu berkedok virus corona (Covid-19), selain volume email spam.

“Penjahat siber mengalihkan fokus pengguna dengan situs web palsu dan email yang menawarkan bantuan keuangan, tes virus corona, dan informasi pelacakan infeksi,” tulis Farjon.

Terkait dengan situs web palsu virus corona, Mimecast mendeteksi ada 302 situs web menjual alat tes coronavirus, 44 situs web yang menyarankan penyembuhan Covid-19, serta laman donasi palsu dengan berpura-pura minta uang untuk diserahkan kepada korban Covid-19.

Sementara, email spam bertema Covid-19 juga menyumbang 15 persen dari semua spam yang diblokir. Menurut Farjon, dalam email spam sebelumnya, fokus penjahat berpura-pura sebagai ahli medis China yang berbagi informasi tentang gejala Covid-19 atau mereka menyamar sebagai orang pemerintah.

Namun, “Sekarang mereka lebih banyak berfokus pada masalah keuangan masyarakat karena pengangguran dan ketidakpastian ekonomi,” tulis Farjon.

Ransomware Android

Beberapa situs palsu, kata dia, juga berupaya menipu pengguna agar mengunduh trojan atau malware lain dengan meniru sumber informasi coronavirus otoritatif. Sumber-sumber itu termasuk Pusat Sumber Daya Coronavirus Universitas Johns Hopkins, salah satu situs web paling populer untuk memetakan dan melacak kasus COVID-19 di seluruh dunia.

Ancaman lain yang meningkat termasuk ransomware Android bertema coronavirus baru yang disebut CovidLock.

Ketika pengunjung telah diarahkan ke sebuah situs web, mereka diminta untuk mengunduh aplikasi "pelacak Coronavirus" seluler. Penjahat menjanjikan bahwa aplikasi tersebut memungkinkan untuk mengidentifikasi apakah orang-orang di sekitar mereka telah terinfeksi virus atau tidak.

“Pada kenyataannya, pengguna mengunduh perangkat lunak yang memulai eksploitasi ransomware,” tulis Farjon.

Setelah aplikasi diunduh ke perangkat Android, malware membuat beberapa permintaan untuk mendapatkan kendali atas ponsel, kemudian mengenkripsi informasi pengguna.

“Ransomware mengancam untuk mengirim video dan gambar pemiliknya ke kontak mereka, kecuali uang tebusan dibayarkan dalam waktu 48 jam. Untungnya, penulis ransomware menyematkan kunci yang diperlukan untuk mendekripsi ponsel di dalam malware itu sendiri. Akibatnya, komunitas keamanan dapat dengan cepat menemukan dan membagikan kunci: 4865083501,” Farjon menambahkan.[]