Cyberthreat.id - Peneliti Kaspersky menemukan serangkaian serangan spam dan phishing menargetkan orang-orang yang sedang menunggu pengiriman paket. Vendor antivirus asal Rusia itu menyatakan para scammers berkedok sebagai karyawan jasa pengiriman menginformasikan kedatangan paket.

Modusnya adalah ketika calon korban menerima paketnya diharuskan membaca atau mengonfirmasi informasi dalam file terlampir. Saat calon korban membuka lampiran, malware secara langsung diunduh pada komputer atau ponsel mereka.

Kaspersky mengatakan pandemi Covid-19 yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri, termasuk layanan pengiriman.

"Tidak mengherankan para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata Senior Analis Konten Web Kaspersky, Tatyana Shcehernakova dalam siaran pers, Sabtu (2 Mei 2020).

Menurut Shcehernakova, pandemi Covid-19 di berbagai belahan dunia membuat layanan pengiriman online sangat diminati. Jumlah pelanggannya terus meningkatkan karena masyarakat berpikir cara ini bisa menghindari penyebaran virus Corona sekaligus menerapkan physical distancing. Itu sebabnya jenis penipuan ini memiliki tingkat keberhasilan yang cukup tinggi.

Peneliti kemudian melakukan penelitian lebih jauh. Setelah malware diunduh oleh korban, operator di belakang malware tersebut memasang backdoor bernama Remcos yang mampu hinggap di perangkat pengguna.

"Malware ini dapat mengubah PC menjadi bot, mencuri data, maupun mengunduh malware tambahan," kata dia.

Tak cukup sampai di situ, pelaku phising atau disebut juga phisher membuat salinan halaman web yang tampak sah untuk layanan pengiriman populer. Cara ini lazim digunakan untuk mendapatkan kredensial.

Setelah masuk ke web palsu tersebut, para calon korban didorong agar memasukkan informasi detail, seperti email dan password guna melacak paket mereka di halaman situs web yang dimodifikasi.

"Semua orang pasti ingin menerima pesanan mereka tepat waktu, pengguna diimbau untuk selalu waspada dan menilai dengan teliti dari mana email-email tersebut berasal serta memastikan alamat halaman web dengan tepat," ujarnya.

Redaktur: Arif Rahman