Para penjahat siber atau hacker, berpura-pura menjadi karyawan jasa pengiriman kemudian meminta target memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
Peneliti di perusahaan keamanan siber Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing yang memanfaatkan pandemi Covid-19. Serangan ini menargetkan orang-orang yang menunggu pengiriman paket.
Seperti dikutip laman Kaspersky dialy, pada praktiknya, para penipu berpura-pura menjadi karyawan jasa pengiriman yang menginformasikan kedatangan paket.
Mereka meminta target untuk membaca atau mengonfirmasi informasi di file yang mereka lampirkan. Namun, saat lampiran dibuka, malware otomatis terunduh dan terpasang pada perangkat target.
Selain itu, hacker juga membuat halaman web palsu yang merujuk pada layanan pengiriman populer. Hal itu dilakukan untuk mendapatkan kredensial target.
Para target selanjutnya diminta untuk memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
"Pandemi Covid-19 ini telah menciptakan kekacauan di banyak industri, termasuk layanan pengiriman dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata analisis konten web senior Kaspersky, Tatyana Shcherbakova, dalam keterangan tertulisnya.
Kaspersky tidak menjelaskan di mana saja serangan tersebut terjadi, namun menemukan sebuah backdoor bernama Remcos bisa mengubah perangkat menjadi bot, mencuri data atau mengunduh malware lainnya.
Scammer tersebut juga membuat salinan halaman web yang meyakinkan agar korban percaya. Korban diminta untuk memasukkan beberapa data seperti email dan kata sandi di web tersebut agar bisa melacak paket mereka.
Waspada! Yang Suka Belanja Online Jadi Sasaran Hacker Lewat Layanan Pengiriman.
Minggu, 3 Mei 2020 - 13:33 WIB