Avast beberapa hari lalu menyampaikan mengenai Avast Threat Report terbarunya melalui rilis. Laporan terkini dari riset yang dilakukan Avast Threat Labs tersebut membahas mengenai lanskap cyber security threat di dunia dan perkembangannya pada kurtal keempat tahun 2022 alias Q4/2022 lalu. Salah satu temuan yang dikemukakan oleh Avast dari Avast Q4/2022 Threat Report adalah meningkatnya cyber security threat yang memakai rekayasa sosial alias social engineering untuk mencuri uang. Menilik hal ini, kita sebaiknya makin kritis terhadap aktivitas-aktivitas di dunia maya. Avast pun mengingatkan untuk berhati-hati dalam bertindak.
"Pada akhir tahun 2022, kami telah melihat suatu peningkatan dalam ancaman-ancaman yang berpusat pada manusia, seperti penipuan yang memperdaya orang untuk berpikir bahwa komputer mereka terinfeksi, atau bahwa mereka telah ditagih untuk barang-barang yang tidak mereka pesan. Adalah sifat alami manusia untuk bereaksi terhadap urgensi, rasa takut dan berusaha untuk mendapatkan kendali terhadap berbagai isu, dan di situlah para cybercriminal berhasil," ujar Jakub Kroustek (Avast Malware Research Director).
"Ketika orang dihadapkan pada aneka pesan pop-up atau aneka e-mail yang mengejutkan, kami merekomendasikan agar mereka tetap tenang dan mengambil waktu sejenak untuk berpikir sebelum mereka bertindak. Berbagai ancaman sekarang ada di mana-mana sehingga adalah sulit bagi para consumer untuk mengikutinya. Adalah misi kami untuk membantu melindungi masyarakat dengan mendeteksi aneka ancaman dan mengingatkan para pengguna sebelum mereka bisa melakukan perusakan, menggunakan teknologi berbasis AI [artificial intelligence] terkini," sebut Jakub Kroustek lebih lanjut.
Avast menyebutkan Avast Threat Labs melihat aktivitas penipuan dukungan teknis, penipuan refund, dan penipuan invois meningkat pada kuartal keempat tahun lalu. Ketiga penipuan bersangkutan bertujuan untuk memperdaya target-targetnya sehingga mereka mau membuat koneksi remote antara komputer mereka dengan komputer para penipu alias para cybercriminal. Bila koneksi remote terjadi, para cybercriminal bisa lebih mudah melakukan tujuannya; mencuri uang maupun data.
Avast memaparkan bahwa penipuan dukungan teknis sering kali dimulai dengan suatu jendela pop-up yang mengingatkan orang yang sedang menggunakan komputer bahwa diduga ada infeksi malware yang terjadi dan mendorong mereka untuk menelepon saluran bantuan untuk menyelesaikan masalah tesebut. Para penipu kemudian meyakinkan mereka yang menelepon untuk melakukan koneksi remote. Melalui koneksi remote, para cybercriminal berusaha untuk mengakses akun bank maupun crypto wallet untuk mencuri data pribadi dan uang. Bahkan, Avast mengatakan para cybercriminal juga meminta uang atas jasanya.
Hal yang mirip berlaku pada penipuan refund dan penipuan invois. Avast menjelaskan bahwa penipuan refund sering kali dimulai dengan e-mail yang seolah-olah dikirimkan oleh perusahaan terpercaya. E-mail tersebut mengandung kuitansi yang menunjukkan seolah-olah penerima e-mail ditagih untuk pembelian yang tidak dilakukan. Para penerima e-mail ingin diperdaya untuk menelepon demi menyelesaikan permasalah tersebut. Para cybercriminal yang pura-pura menjadi agen yang menjawab akan meminta mereka untuk membuat koneksi remote dan membuka akun bank supaya mereka bisa melihat bagaimana refund dilakukan. Melalui koneksi remote, para cybercriminal berusaha mencuri uang. Sementara, penipuan invois, yang dikirimkan adalah invois.
Avast menambahkan, sepanjang tahun 2022, penipuan dukungan teknis mencapai puncaknya pada kuartal keempat lalu. Namun, Avast tidak menyebutkan secara spesifik besarnya peningkatan jumlah pengguna Avast di dunia yang berhasil dilindungi dari penipuan dukungan teknis pada kuartal keempat yang dimaksud. Adapun untuk penipuan refund dan penipuan invois, Avast menyebutkan jumlah pengguna Avast di dunia yang berhasil dilindungi dari kedua penipuan tersebut meningkat sebesar 14% pada bulan November tahun lalu dibandingkan pada bulan sebelumnya. Jumlah tersebut meningkat lagi sebesar 22% pada bulan Desember tahun 2022.