Jakarta, Cyberthreat.id – Peneliti keamanan siber Kaspersky menemukan serangkaian serangan surel sampah (spam) dan jebakan (phishing) dengan menargetkan orang-orang yang sedang menunggu pengiriman paket.

"Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri, termasuk layanan pengiriman dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata Senior Analis Konten Web Kaspersky, Tatyana Shcehernakova dalam keterangan tertulisnya, Sabtu (2 Mei 2020).

Menurut Shcehernakova, pandemi Covid-19 di berbagai belahan dunia membuat penggunaan layanan pengiriman secara online sangat diminati orang-orang. Karenanya, jenis penipuan ini memiliki peluang keberhasilan yang tinggi.

Modus yang dilakukan penjahat siber ialah berpura-pura sebagai karyawan jasa pengiriman menginformasikan kedatangan paket. Namun, untuk menerima paketnya, calon korban harus membaca atau mengonfirmasi informasi dalam file terlampir.

Saat korban membuka lampiran, secara langsung perangkat lunak jahat (malware) yang ada di dalamnya terunduh pada komputer atau ponsel.

Setelah malware terunduh, Kaspersky mengatakan, operator di belakangnya dapat memasang “pintu belakang” (backdoor) bernama “Remcos” di perangkat korban. Malware ini dapat mengubah perangkat menjadi bot, mencuri data, dan mengunduh malware lain.

Penjahat siber juga bisa membuat salinan halaman web yang tampak sah untuk layanan pengiriman populer sebagai cara mendapatkan informasi kredensial korban. Para calon korban akan didorong agar memasukkan detail, seperti email dan kata sandi guna melacak paket mereka di halaman situs web yang dimodifikasi.

"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," ujar Shcehernakova.[]

Redaktur: Andi Nugroho