Penyebaran COVID-19 masih terus berlangsung sampai kini. Beberapa bisnis bahkan harus menyesuaikan dengan beralih ke pekerjaan jarak jauh dan mendesak karyawan mereka untuk bekerja dari rumah untuk sementara waktu.
Sementara itu, situasi di lapangan juga belum stabil. Mulai dari permintaan masker, respirator, sampai pembersih tangan. Situasi darurat ini pula yang kemudian digunakan oleh penjahat siber untuk menghasilkan uang.
Berikut ini pemaparan vendor sekuriti ESET mengenai berbagai contoh kampanye yang bertujuan mencuri informasi atau uang.
1. E-mail Penipuan
Dalam hal ini penjahat siber menyamar sebagai WHO yang mana dipercaya sebagai sumber informasi kredibel mengenai COVID-19. Selain WHO, penjahat siber juga menyamar sebagai Pusat Pengendalian dan Pencegahan Penyakit AS (CDC).
Contoh taktik mereka adalah dengan menghubungi melalui e-mail dengan lampiran persuasif berisi informasi terkait untuk membantu melindungi diri dari penyakit. Peneliti ESET menemukan, dalam lampiran tersebut sudah disisipi malware atau trojan yang dirancang untuk mencuri data pribadi.
2. Purchasing Order Mendesak
Dalam gelombang ketidakpastian ini, penipu meniru identitas perusahaan yang mengirimkan purchasing order mendesak untuk berbagai bahan. Padahal berkas yang diberikan adalah jebakan dan mengarahkan korban untuk menginstal kode berbahaya. Mirip dengan kasus sebelumnya, alih-alih laporan bank, berkas terlampir malah berisi injektor trojan.
3. Phishing Masker
Contoh kasus yang paling hangat adalah seperti sebuah situs web penipuan menawarkan diskon masker wajah “OxyBreath Pro”. Karena masker wajah langka, maka meskipun harga menjadi mahal sekalipun masih akan dianggap wajar bagi sebagian orang. Tapi dengan membeli masker, korban akan jatuh dalam serangan phishing dan tanpa disadari mereka menyerahkan data pribadi secara sukarela kepada scammer.
4. Alat Uji Medis Palsu
Bisnis online terlarang akan makin booming dengan semakin dibutuhkannya peralatan medis yang langka akhir-akhir ini, seperti dengan menawarkan obat corona palsu yang berhasil menipu banyak orang.
Badan Pengawas Obat dan Makanan AS (FDA) pun mengeluarkan peringatan bahwa mereka tidak pernah mengesahkan tes apa pun yang dapat dibeli oleh orang-orang untuk menguji diri mereka sendiri.
Dalam sebuah operasi siber global, penegak hukum berhasil menyita obat-obatan yang berpotensi berbahaya senilai 13 juta dolar dan mengidentifikasi lebih dari 2.000 tautan yang terhubung dengan produk palsu terkait dengan COVID-19.
Dari beberapa contoh kasus di atas setidaknya dapat memberi gambaran tentang bagaimana kejahatan siber beroperasi. Khususnya bagaimana mereka memanfaatkan kepanikan dan ketakutan yang melanda dunia.
KOMENTAR