Jakarta (ANTARA) - Peneliti Kasperksy menemukan serangan spam dan phishing yang mengeksploitasi situasi pandemi virus corona, dengan mengincar orang-orang yang menunggu paket belanja online.
"Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri — termasuk layanan pengiriman — dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata analis konten web senior di Kasperky, Tatyana Shcherbakova, dalam keterangan pers, dikutip Sabtu.
"Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi," kata dia.
"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," kata Tatyana.
Kaspersky tidak menjelaskan di mana saja serangan tersebut terjadi, namun, menemukan sebuah backdoor bernama Remcos bisa mengubah perangkat menjadi bot, mencuri data atau mengunduh malware lainnya.
Penjahat siber menyamar sebagai karyawan jasa pengiriman, dia akan menginformasikan kedatangan paket, namun, sebelum menerima barang, korban diminta membaca atau mengonfirmasi sesuatu yang ada di lampiran email.
Scammer tersebut juga membuat salinan halaman web yang meyakinkan agar korban percaya. Korban diminta untuk memasukkan beberapa data seperti email dan kata sandi di web tersebut agar bisa melacak paket mereka.
Kasperksy meminta pengguna internet berhati-hati jika menerima email pemberitahuan paket dan merekomendasikan sejumlah langkah agar tetap aman.
Perhatikan dengan cermat alamat pengirim, jika berasal dari layanan email gratis atau mengandung karakter tidak perlu, kemungkinan email tersebut palsu. Perhatikan juga tata bahasa yang digunakan, perusahaantidak akan mengirim email dalam format atau tata bahasa yang buruk.
Jangan sembarangan mengklik tautan atau membuka lampiran dari email, terutama jika pengirim mendesak untuk membuka. Lebih baik kunjungi situs web resmi.