Modus Baru, Peretas Serang Warga yang Menunggu Paket Online

Sumber: unsplash.com

Modus baru berupa serangan spam dan phising dengan menargetkan orang yang sedang menunggu kiriman paket dari pemesanan online ditemukan oleh Kapersky. Peretas mengeksploitasi mekanisme pengiriman paket yang ramai digunakan semasa pembatasan aktivitas di luar rumah akibat Covid-19.

Peretas berkedok sebagai karyawan jasa pengiriman yang berpura-pura sebagai karyawan jasa pengiriman dan menginformasikan kedatangan paket. Modus tersebut dimulai saat peretas menjelaskan bahwa situasi Covid-19 membuat pengiriman tertunda.

Korban yang mendapatkan pesan tersebut diminta untuk mengecek nomor resi pengiriman apa saja yang tertunda. Caranya dengan memberikan informasi tersebut ke dalam bentuk file terlampir. Disaat calon korban membuka lampiran itu, malware akan secara otomatis terunduh pada komputer atau ponsel mereka.

Baca Juga: 4 Cara Untuk Mengamankan Akun Tokopedia dari Peretas

Analisis konten web Kaspersky, Tatyana Shcherbakova mengatakan bahwa dengan banyaknya orang yang menerima pemberutahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan tersebut memiliki peluang keberhasilan yang tinggi. (08/05/2020)

Modus baru
Sumber: Dok. Kaspersky

Skenario terakhir termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware tersebut dapat mengubah PC korban menjadi bot, mencuri data hingga mengunduh malware tambahan lain.

Demi meyakinkan soal keterlambatan paket dan urgensi konfirmasi dari korban, peretas juga membuat suatu salinan halaman web yang terlihat sangat mirip dengan layanan pengiriman populer sebagai cara mendapatkan kredensial. Calon korban akan diminta untuk memasukkan detail informasi, seperti email dan kata sandi menuju situs web tertentu untuk seolah-olah melacak paket mereka.

Untuk menghindari menjadi korban modus baru tersebut, para ahli Kaspersky merekomendasikan:

  1. Memperhatikan dengan cermat alamat pengirim. Jika berasal dari layanan email gratis atau berisikan karakter yang tidak berarti, kemungkinan besar halaman tersebut merupakan halaman palsu.
  2. Perhatikan teks dengan seksama. Perusahaan terkenal tidak akan mengirim email dengan format atau Bahasa yang buruk.
  3. Tidak membuka lampiran atau meng-klik tautan pada email dari suatu layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda.

Baca Juga: 3 Upaya Peretasan E-Commerce yang Pernah Terjadi

Layanan Logique Digital Indonesia

Logique Digital Indonesia menyediakan jasa web development, app development, web design, digital marketing, dan lain-lain. Kami memiliki tim profesional pada bidangnya masing-masing untuk membantu mengembangkan bisnis Anda di dunia digital. Silakan hubungi kami atau klik Layanan Logique untuk mendapatkan informasi lebih lanjut.

Related Posts