Waspada! Yang Suka Belanja Online Jadi Sasaran Hacker Lewat Layanan Pengiriman.

pix, geralt
pix, geralt (Foto : )
Para penjahat siber atau hacker, berpura-pura menjadi karyawan jasa pengiriman kemudian meminta target memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
  Peneliti di perusahaan keamanan siber Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing yang memanfaatkan pandemi Covid-19. Serangan ini menargetkan orang-orang yang menunggu pengiriman paket. 
Seperti dikutip laman Kaspersky dialy, pada praktiknya, para penipu berpura-pura menjadi karyawan jasa pengiriman yang menginformasikan kedatangan paket. Mereka meminta target untuk membaca atau mengonfirmasi informasi di file yang mereka lampirkan. Namun, saat lampiran dibuka, malware otomatis terunduh dan terpasang pada perangkat target. Selain itu, hacker juga membuat halaman web palsu yang merujuk pada layanan pengiriman populer. Hal itu dilakukan untuk mendapatkan kredensial target. Para target selanjutnya diminta untuk memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka. "Pandemi Covid-19 ini telah menciptakan kekacauan di banyak industri, termasuk layanan pengiriman dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata analisis konten web senior Kaspersky, Tatyana Shcherbakova, dalam keterangan tertulisnya. Kaspersky tidak menjelaskan di mana saja serangan tersebut terjadi, namun menemukan sebuah backdoor bernama Remcos bisa mengubah perangkat menjadi bot, mencuri data atau mengunduh malware lainnya. Scammer tersebut juga membuat salinan halaman web yang meyakinkan agar korban percaya. Korban diminta untuk memasukkan beberapa data seperti email dan kata sandi di web tersebut agar bisa melacak paket mereka.

Saran Kaspersky

Kaspersky meminta pengguna internet berhati-hati jika menerima email pemberitahuan paket dan merekomendasikan sejumlah langkah agar tetap aman. Perhatikan dengan cermat alamat pengirim, jika berasal dari layanan email gratis atau mengandung karakter tidak perlu, kemungkinan email tersebut palsu. Perhatikan juga tata bahasa yang digunakan, perusahaan tidak akan mengirim email dalam format atau tata bahasa yang buruk. Jangan sembarangan mengklik tautan atau membuka lampiran dari email, terutama jika pengirim mendesak untuk membuka. Lebih baik kunjungi situs web resmi.