telkomsel halo

Awas, ada phising berkedok dana kompensasi

10:09:25 | 10 Jun 2020
Awas, ada phising berkedok dana kompensasi
JAKARTA (IndoTelko) - Ketika pemerintah di seluruh dunia menerapkan langkah-langkah dukungan untuk warga dan bisnis yang dilanda pandemi, para scammers (penipu) online berupaya keras untuk mendapatkan uang.

Tidak dipungkiri pandemi virus corona telah memberikan pukulan besar bagi ekonomi global. Langkah-langkah restriktif telah memaksa banyak perusahaan untuk menunda operasi, dan pekerja mengambil langkah cuti dengan biaya sendiri. Mencoba mengurangi dampak pandemi ini, pemerintah di seluruh dunia mengambil langkah-langkah untuk mendukung bisnis dan warga negara melalui keringanan pajak, skema kompensasi, pemeriksaan stimulus, dan sejenisnya.

Dengan kata lain, uang jatuh dari langit rasanya tidak lagi terdengar seperti fantasi tahun ini. Namun, jika Anda menerima email yang menyatakan bahwa Anda dapat mengklaim jumlah tertentu sebagai bentuk bantuan terkait pandemi, jangan buru-buru merayakannya. Pemerintah bukan satu-satunya yang menjanjikan bantuan keuangan. Begitu juga para scammers, tetapi seperti yang bisa Anda tebak, janji mereka mengarah ke yang sebaliknya.

Berikut Kaspersky paparkan beberapa contoh "dukungan" yang pasti tidak Anda inginkan.

Free Malware Untuk Semua
Banyak spam saat ini menggunakan pembayaran terkait pandemi sebagai umpan untuk mendistribusikan malware. Anda mungkin diminta untuk membuka lampiran atau mengklik tautan dalam pesan untuk mendapatkan dana yang dijanjikan.

Misalnya, scammers yang menargetkan pengguna di Brasil mengklaim bahwa pemerintah telah menghapus pembayaran listrik karena pandemi. Memang tidak bisa begitu saja berhenti membayar, namun; pertama, Anda harus mendaftar online menggunakan tautan yang disediakan dalam pesan.

Meskipun tautan tersebut tampaknya mengarah ke situs web pemerintah, alamat pengirim email terlihat tidak resmi. Jika penerima gagal mencium hal aneh dan mengklik tautan tersebut, maka Trojan loader Sneaky (produk Kaspersky mengidentifikasinya sebagai Trojan-Downloader.OLE2.Sneaky.gen) diinstal pada komputer, dan kemudian mengunduh dan menjalankan Trojan lain.

Calon korban diajak untuk mengikuti tautan dan berhenti melakukan pembayaran listrik. Alamat pengirim memberikan petunjuk pertama bahwa email tersebut mungkin tidak sah

Good Old Phishing
Kata sandi dan data lain terkadang mudah diungkap oleh pengguna tanpa bantuan malware. Misalnya, kami dikejutkan oleh email "pemerintah" yang menawarkan kompensasi kepada mereka yang berusia 70 tahun ke atas. Kelompok sosial ini cenderung lebih rentan terhadap penipuan daripada kaum muda karena banyak yang tidak berpengalaman dalam teknologi modern.

Selain itu, COVID-19 menimbulkan risiko kesehatan yang lebih besar bagi orang tua, itulah sebabnya di banyak negara mereka menerima subsidi lebih banyak daripada kelompok umur lainnya. Hasil yang disesalkan adalah penargetan yang hampir sempurna. Dalam penipuan ini, penerima diminta mengisi formulir dengan mengklik tautan.

Scammers menawarkan kompensasi kepada warga usia lanjut
Jika pengguna cukup tertarik untuk mengklik tautan, mereka memang melihat formulir yang menanyakan nama depan dan belakang mereka, serta nomor jaminan sosial (SSN) dan alamat saat ini. Anehnya, formulir ini tampaknya ditujukan untuk penduduk AS (negara lain tidak menggunakan SSN), tetapi tombol pengiriman ("Отправить")  menggunakan bahasa Rusia.

Penipuan berbahasa Inggris dengan tombol kirim dalam bahasa Rusia
Mengklik tombol akan meneruskan informasi yang dimasukkan dalam formulir menuju scammers, yang mendapatkan basis data terbaru dari orang berusia lanjut dengan alamat asli dan informasi penting lainnya.

Setelah mengirimkan formulir, pengguna dibawa ke halaman resmi Dana Respons Solidaritas COVID-19 asli yang didukung WHO, dan diundang untuk memberikan sumbangan. Ini adalah upaya oleh para pelaku kejahatan siber untuk menambah kredibilitas ke skema mereka, serta mengalihkan perhatian korban dari pesan aslinya. Lagi pula, tidak ada kompensasi dari pemerintah akan tiba.

Kompensasi dari WHO dan Tiongkok
Anda mungkin juga menerima tawaran bantuan dari organisasi internasional dan bahkan negara lain. Para dermawan asing itu Nampak sangat royal. Misalnya, seseorang dengan nama Kristalina Georgieva dari International Monetary Fund (IMF) tampaknya membagikan hampir satu juta euro. Program untuk memberikan kompensasi kepada mereka yang harus berada di rumah selama pandemi yang di klaim merupakan inisiatif bersama dengan pemerintah Tiongkok.

Scammers menjanjikan korban mereka 950 ribu euro sebagai kompensasi
Untuk menerima uang, pengguna harus menghubungi pihak kantor menggunakan alamat Gmail di email. Mereka yang merespons kemungkinan akan diminta untuk membayar semacam biaya pemrosesan, tanpa dana tersebut, transfer dianggap tidak dapat dilanjutkan.

Dalam email lain, tampaknya dari Organisasi Kesehatan Dunia (WHO), file terlampir dikatakan berisi semua detail yang diperlukan untuk menerima kompensasi.

Scammers menawarkan kompensasi atas nama Organisasi Kesehatan Dunia, WHO
Dokumen tersebut terlihat cukup resmi, dengan cap, tanda tangan, dan lambang WHO, meskipun penulis jelas-jelas melebihkan tanda seru pada bagian header. Para scammer menjanjikan korban uang sebesar US$ 150.000. Para pelaku kejahatan siber tidak secara eksplisit mengatakan bagaimana cara memperoleh uang tersebut, tetapi menyebutkan bahwa mereka membutuhkan informasi tertentu dan menyarankan penerima untuk tidak memberi tahu siapa pun tentang email "karena alasan keamanan."

GCG BUMN
Pemberitahuan palsu tentang kompensasi dari WHO
Agar tidak terjerumus dalam skema kompensasi palsu, Kaspersky memberikan tips sebagai berikut
Pada masa krisis seperti saat ini, banyak orang yang membutuhkan dukungan finansial.(ak)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories