Pelaku kejahatan siber menggunakan cara baru untuk mencuri data publik di tengah pandemi global Covid-19. Pandemi bahkan menjadi salah satu kedok yang paling menguntungkan dan banyak digunakan untuk serangan siber.
Para pelaku juga secara intensif menggunakan email spam terkait Covid-19 dan halaman phishing untuk mendapatkan keuntungan dari berita paling menggegerkan dan terkenal tahun ini. Menurut laporan terbaru Kaspersky, “Spam and Phishing in Q1 2021”, para pelaku kejahatan siber terus mengeksploitasi tantangan epidemiologi tersebut – dan kali ini, berfokus pada proses vaksinasi.
Para pakar di Kaspersky mengklaim telah menemukan berbagai jenis halaman phishing yang telah didistribusikan ke seluruh dunia. Selain email spam, penerima juga diundang untuk mendapatkan vaksin, berpartisipasi dalam mengikuti survei, atau mendiagnosis Covid-19.
Misalnya, beberapa pengguna dari Inggris Raya menerima email yang tampaknya berasal dari Layanan Kesehatan Nasional negara tersebut. Penerima diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi kemauan mereka untuk divaksinasi dengan mengikuti tautan.
Untuk membuat janji vaksinasi, pengguna harus mengisi formulir dengan data pribadinya, termasuk detail kartu bank. Alih-alih segera mendapatkan vaksin Covid-19, mereka yang menyerahkan data pribadi dan finansial mereka kepada para penipu online justru bersiap mendapatkan kerugian besar.
Cara lain untuk mendapatkan akses ke data pribadi pengguna adalah melalui survei vaksinasi palsu. Para penipu online mengirim email atas nama perusahaan farmasi besar yang memproduksi vaksin Covid-19 mengundang penerima untuk mengikuti survei singkat.
Semua peserta akan dijanjikan hadiah atas partisipasi mereka dalam survei. Setelah menjawab pertanyaan tersebut, korban dialihkan ke halaman dengan kedok hadiah.
Untuk menerima hadiah, para pengguna diminta untuk mengisi kelengkapan formulir dengan informasi pribadi. Dalam beberapa kasus, para penipu online ini akan meminta pembayaran sejumlah token, untuk pengiriman.
Terakhir, para ahli Kaspersky menemukan email spam yang menawarkan layanan atas nama pabrikan Tiongkok. Email tersebut menawarkan produk untuk mendiagnosis dan mengobati virus, tetapi paling utama adalah pada penjualan jarum suntik vaksinasi.
“Di tahun 2021 ini, kami masih melihat kelanjutan dari tren 2020. Para pelaku kejahatan siber masih secara aktif memanfaatkan tema Covid-19 untuk memikat calon korban. Saat program vaksinasi virus Korona Baru Covid-19 telah diluncurkan, pelaku spam telah mengadopsi proses tersebut sebagai umpan,” komentar Tatyana Shcherbakova, pakar keamanan di Kaspersky.
Dia melanjutkan, penting untuk diingat bahwa meskipun penawaran semacam itu mungkin terlihat menguntungkan, kemungkinan kesepakatan yang berhasil adalah nol. “Para pengguna dapat menghindari kehilangan data atau, dalam beberapa kasus uang, jika mereka tetap waspada terhadap penawaran menguntungkan yang didistribusikan secara online,” lanjut Tatyana.
Untuk menghindari menjadi korban penipuan berkedok vaksin, Kaspersky menyarankan pengguna untuk bersikap skeptis terhadap berbagai jenis penawaran dan promosi yang didistribusi online dan disertai hadiah. Publik diminta untuk memverifikasi bahwa pesan berasal dari sumber yang dapat dipercaya.
Tidak mengikuti tautan dari email mencurigakan, pesan instan, atau komunikasi jejaring sosial juga penting.
Selanjutnya, siaiapun diminta untuk memeriksa keaslian situs web yang mereka kunjungi dan memasang solusi keamanan siber mumpuni.
sumber : jawapos.com
