Jakarta, CNN Indonesia – Kaspersky menemukan modus baru serangan spam dan phishing dengan menargetkan orang-orang yang sedang menunggu kiriman paket barang dari pemesanan online. Peretas disebut mengeksploitasi mekanisme pengiriman paket yang lagi ramai digunakan semasa pembatasan aktivitas di luar rumah akibat pandemi Covid-19 

Para peretas dijelaskan berkedok sebagai karyawan jasa pengiriman kemudian berpura-pura menginformasikan kedatangan paket. Skenarionya dimulai saat peretas menjelaskan bahwa situasi Covid-19 membuat pengiriman tertunda.

Korban yang mendapatkan pesan itu diminta mengecek nomor resi pengiriman apa saja yang tertunda. Caranya dengan membaca atau mengonfirmasi informasi dalam bentuk file terlampir.

Saat calon korban membuka lampiran, malware secara otomatis terunduh pada komputer atau ponsel mereka.

“Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi,” kata analis konten web Kaspersky, Tatyana Shcherbakova, dalam keterangan tertulis, Jumat (8/5).

Skenario terakhir adalah termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.

Demi lebih meyakinkan soal keterlambatan paket dan urgensi konfirmasi dari korban, peretas juga membuat salinan halaman web yang terlihat sangat terpercaya seperti layanan pengiriman populer sebagai cara mendapatkan kredensial. Para calon korban akan didorong agar memasukkan detail informasi, seperti email dan kata sandi menuju situs web tertentu untuk seolah-olah melacak paket mereka.

“Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat,” kata Tatyana.

Untuk menghindari menjadi korban spam dan kampanye phishing bertema virus corona dengan skenario pengiriman barang, para ahli Kaspersky merekomendasikan:

1. Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu.

2.Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk.

3. Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut. (jnp/fea)