Techbiz.id – Untuk mengurangi dampak ekonomi pandemi covid-19, pemerintah di seluruh dunia mengambil langkah-langkah untuk mendukung bisnis dan warga negara melalui keringanan pajak, skema kompensasi, pemeriksaan stimulus, dan sejenisnya.
Namun sayangnya, upaya yang dilakukan ini dimanfaatkan oleh para penjahat siber untuk melakukan aksi kriminalnya untuk mendapatkan uang dari musibah ini.
Berdasarkan laporan dari Kaspersky, banyak spam saat ini menggunakan pembayaran terkait pandemi sebagai umpan untuk mendistribusikan malware. Anda mungkin diminta untuk membuka lampiran atau mengklik tautan dalam pesan untuk mendapatkan dana yang dijanjikan.
Misalnya, scammers yang menargetkan pengguna di Brasil mengklaim bahwa pemerintah telah menghapus pembayaran listrik karena pandemi. Memang tidak bisa begitu saja berhenti membayar, namun; pertama, Anda harus mendaftar online menggunakan tautan yang disediakan dalam pesan.
Meskipun tautan tersebut tampaknya mengarah ke situs web pemerintah, alamat pengirim email terlihat tidak resmi. Jika penerima gagal mencium hal aneh dan mengklik tautan tersebut, maka Trojan loader Sneaky (produk Kaspersky mengidentifikasinya sebagai Trojan-Downloader.OLE2.Sneaky.gen) diinstal pada komputer, dan kemudian mengunduh dan menjalankan Trojan lain.
Para penjahat siber juga memanfaatkan phising yang membuat penerima bantuan seolah-olah mendapat email dari pemerintah yang menawarkan kompensasi pandemi. Dalam penipuan ini, penerima diminta mengisi formulir dengan mengklik tautan.
Jika pengguna cukup tertarik untuk mengklik tautan, mereka memang melihat formulir yang menanyakan nama depan dan belakang mereka, serta nomor jaminan sosial (SSN) dan alamat saat ini. Anehnya, formulir ini tampaknya ditujukan untuk penduduk AS (negara lain tidak menggunakan SSN), tetapi tombol pengiriman (“Отправить”) menggunakan bahasa Rusia.
Selain itu masyarakat mungkin juga menerima tawaran bantuan dari organisasi internasional dan bahkan negara lain. Para dermawan asing itu Nampak sangat royal. Misalnya, seseorang dengan nama Kristalina Georgieva dari International Monetary Fund (IMF) tampaknya membagikan hampir satu juta euro. Program untuk memberikan kompensasi kepada mereka yang harus berada di rumah selama pandemi yang di klaim merupakan inisiatif bersama dengan pemerintah Cina.
Untuk menerima uang, pengguna harus menghubungi pihak kantor menggunakan alamat Gmail di email. Mereka yang merespons kemungkinan akan diminta untuk membayar semacam biaya pemrosesan, tanpa dana tersebut, transfer dianggap tidak dapat dilanjutkan.
Dalam email lain, tampaknya dari Organisasi Kesehatan Dunia (WHO), file terlampir dikatakan berisi semua detail yang diperlukan untuk menerima kompensasi.
Dokumen tersebut terlihat cukup resmi, dengan cap, tanda tangan, dan lambang WHO, meskipun penulis jelas-jelas melebihkan tanda seru pada bagian header. Para scammer menjanjikan korban uang sebesar USD150.000.
Para pelaku kejahatan siber tidak secara eksplisit mengatakan bagaimana cara memperoleh uang tersebut, tetapi menyebutkan bahwa mereka membutuhkan informasi tertentu dan menyarankan penerima untuk tidak memberi tahu siapa pun tentang email “karena alasan keamanan.”