LAMANRIAU.COM, JAKARTA – Kabar seputar virus corona yang beredar luas di dunia maya, dimanfaatkan oleh para pelaku kejahatan siber untuk mendapat keuntungan dari para pengguna internet yang kurang waspada atas fenomena ini.
Salah satunya melalui email spam yang didistribusikan kepada pengguna mencakup informasi tentang masker yang mengklaim dapat melindungi dari virus corona.
Setelah pengguna mengklik tautan pada email, mereka akan diarahkan ke sebuah laman dengan penawaran masker tersebut, dan diminta mengisi detail kartu kredit untuk melakukan pembelian.
Karena situs web yang menghosting URL tidak terhubung dengan produk apapun yang diiklankan, kemungkinan besar pengguna tidak akan menerima barang dan hanya akan kehilangan sejumlah uang, atau dalam beberapa kasus mereka masih menerima produk namun dengan kualitas yang tidak sesuai.
“Kami sering mendeteksi pesan spam yang tertaut ke topik populer. Ini adalah kasus khas di mana produk yang ditawarkan seharusnya memiliki kualitas luar biasa dan membantu pengguna untuk melindungi diri dari ancaman,” kata Maria Vergelis, analis keamanan Kaspersky, dalam keterangan tertulisnya.
“Sementara pada kenyataannya produk tersebut tidak memiliki kualitas seperti itu atau bahkan tidak pernah ada. Perlu dicatat bahwa jenis masker anti-polusi seperti ini sangat diminati di Asia, sehingga membuatnya menarik bagi pengguna,” dia melanjutkan.
Sebelumnya, teknologi pendeteksi Kaspersky juga menemukan file berbahaya menyamar sebagai dokumen yang berkaitan dengan virus corona. File berbahaya yang ditemukan menyamar dengan kedok seolah file tersebut adalah pdf, mp4, docx tentang coronavirus.
Nama-nama file menyiratkan bahwa mereka berisi instruksi video tentang cara melindungi diri dari virus, informasi terkini mengenai ancaman dan bahkan prosedur deteksi virus, yang sebenarnya tidak demikian.
Seperti, file bernama 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3) .pdf.lnk, dan How to prevent Coronavirus(1).mp4.lnk telah ditemukan.
File tersebut berisi berbagai ancaman, dari Trojan ke worm, yang mampu menghancurkan, memblokir, memodifikasi atau menyalin data, serta mengganggu pengoperasian komputer atau jaringan komputer.
Jika pengguna telah mengklik dan mengunduh file tanpa memiliki solusi keamanan siber, malware akan mengunduh dan meluncurkannya di perangkat mereka.
Sekilas tidak terlihat shortcut mencurigakan yang sebenarnya menjalankan kode berbahaya.
“Sejauh ini, setidaknya lebih dari 30 file unik telah terdeteksi oleh Kaspersky. Saat ini, jumlah pengguna yang terinfeksi tidak cukup tinggi untuk mengetahui secara komprehensif tentang metode distribusi fail-fail tersebut,” ujar Anton Ivanov, analis malware Kaspersky.
“Tetapi melihat kasus-kasus sebelumnya, kita dapat mengasumsikan bahwa pengguna menerimanya dari situs mengenai virus corona yang telah dipersiapkan oleh para aktor ancaman dan melalui email berbahaya,” imbuhnya.
Untuk menghindari korban penipuan, phishing, dan program berbahaya yang menyamar sebagai konten eksklusif, Kaspersky menyarankan hanya melakukan pembelian melalui pasar resmi dan memperhatikan alamat web jika diarahkan ke sebuah halaman dari halaman lainnya.
Jika terdapat perbedaan dari pengecer resmi, pertimbangkan untuk memeriksa penawaran menarik tersebut dengan mencarinya di halaman web resmi. Coba juga untuk selalu menghindari tautan mencurigakan, yang menjanjikan konten eksklusif, dengan merujuk ke sumber resmi untuk informasi yang dapat dipercaya dan sah.
Terakhir, jika mengunduh file, selalu perhatikan ekstensi dari file tersebut. Dokumen dan file video tidak boleh memiliki format .exe atau .lnk. (*)
