Cyberthreat.id - Para peneliti di perusahaan keamanan siber Check Point menemukan adanya serangan phising dengan modus mengirimkan file CV atau daftar riwayat hidup untuk melamar kerja. Faktanya, file itu mengandung malware yang memungkinkan peretas mencuri informasi perbankan korban.

"Email tersebut datang dengan subjek "CV dari China" dan berisi file ISO (CV.iso) yang mengandung file EXE berbahaya (CV.exe)," kata Check Point dalam unggahan blog resmi yang diakses Cyberthreat.id, Jumat (5 Juni 2020).

Dalam suratnya, pelaku mengaku berasal dari China dan menawarkan diri untuk bekerja membantu upaya mengatasi pandemi Covid-19 di institusi yang ditargetkan. Agar lebih meyakinkan, pelaku menyebut akan menggunakan pengalamannya di China dalam memerangi pandemi Covid-19.

Serangan phising dengan modus mengirim CV untuk melamar pekerjaan ini menyerang beberapa perusahaan di Inggris, Rumania dan Amerika Serikat. Namun, tidak disebutkan secara eksplisit nama perusahaannya.

Check Point mengatakan dalam dua bulan terakhir serangan phising dengan modus CV ini meningkat dua kali lipat. Perbandingannya, 1 dari setiap 450 file berbahaya adalah penipuan terkait CV.

Check Point menyebutkan salah satu malware yang disisipkan pada lampiran jahat ini, adalah malware Zloader. Malware ini memungkinkan peretas untuk mencuri kredensial korban dan informasi pribadi lainnya.

Malware Zloader termasuk dalam trojan perbankan varian dari malware Zeus yang secara khusus menargetkan konsumen perbankan dan institusi keuangan.

Check Point menyebutkan, pelaku mengirimkan file Microsoft Excel (.xls) yang terlihat seperti daftar riwayat hidup dan dikirim dengan judul "melamar pekerjaan."

"Ketika membuka file terlampir, para korban diminta untuk mengaktifkan konten. Dan ketika mereka melakukannya, makro jahat mulai berjalan, mengunduh muatan terakhir," ungkap Check Point.

Setelah perangkat terinfeksi, peretas dapat mengeksploitasi perangkat korbannya dengan menggunakan malware untuk melakukan transaksi keuangan pada akun perbankan korbannya.

Check Point menyarankan pengguna internet agar lebih berhati-hati saat menerima kiriman file lewat email dari orang yang tak dikenal.

"Terutama jika mereka meminta tindakan tertentu yang biasanya tidak Anda lakukan."[]

Editor: Yuswardi .A. Suud