Lebih dari setahun memasuki COVID-19 masa pandemi, para penjahat dunia maya masih memanfaatkan situasi ini dengan COVID-19 meluncurkan kampanye jahat terkait. Ini tidak terlalu mengejutkan karena coronavirus dan pandemi yang dihasilkan telah menjadi topik yang mendominasi dalam berita di seluruh dunia, dan ketika sesuatu adalah topik besar untuk waktu yang lama, itu hanya masalah waktu sebelum aktor jahat mulai mengambil keuntungan dari itu.
Dalam rentang setahun, kampanye jahat bertema coronavirus telah berevolusi dari hanya memiliki kata " COVID-19 " di dalamnya untuk kampanye canggih yang menyebutkan vaksin, pemeriksaan stimulus, peluang kerja, dll. Ada malware bertema coronavirus untuk komputer dan perangkat seluler, email phishing dan malware, situs berbahaya, dan bahkan upaya pemerasan. Secara keseluruhan, penjahat cyber menggunakan nama dalam apa pun yang mereka bisa. Bahkan ada kampanye email berbahaya yang mengancam akan menginfeksi pengguna jika COVID-19 pembayaran tidak dilakukan.
Kami mengundang pembaca untuk membiasakan diri dengan kampanye jahat bertema coronavirus.
COVID-19 kampanye berbahaya bertema
- Email phishing dan malware mengundang untuk mendaftar vaksin atau mengisi survei pasca-vaksin.
Sekarang COVID-19 vaksin lebih banyak tersedia untuk banyak orang, penjahat cyber telah mulai menggunakannya untuk keuntungan mereka. Email phishing bertema vaksin telah sangat umum dalam beberapa bulan terakhir, dengan email berbahaya yang mengundang orang untuk mendaftar untuk mendapatkan vaksin atau mengisi survei pasca-vaksin. Baru-baru ini, Departemen Kehakiman AS (DOJ) warned bahwa kampanye phishing yang sedang berlangsung mengundang pengguna untuk mengisi survei pasca-vaksin untuk memenangkan hadiah. Penipuan khusus ini tidak hanya mencoba membuat pengguna mengungkapkan informasi pribadi mereka tetapi juga untuk membayar pengiriman barang-barang yang seharusnya mereka menangkan dengan mengisi survei.
"Konsumen menerima survei melalui email dan pesan teks, dan diberitahu bahwa, sebagai hadiah untuk mengisi survei, mereka dapat memilih dari berbagai hadiah gratis, seperti iPad Pro. Pesan-pesan mengklaim bahwa konsumen hanya perlu membayar biaya pengiriman dan penanganan untuk menerima hadiah mereka. Korban memberikan informasi kartu kredit mereka dan dikenakan biaya pengiriman dan penanganan, tetapi tidak pernah menerima hadiah yang dijanjikan. Korban juga memaparkan informasi identitas pribadi mereka (PII) kepada penipu, sehingga meningkatkan kemungkinan pencurian identitas," bunyi pernyataan DOJ.
Kampanye COVID-19 phishing vaksin lainnya berpura-pura menjadi Layanan Kesehatan Nasional Inggris dan mengundang pengguna yang tidak curiga untuk mendaftar vaksin. Kampanye ini agak canggih, terutama mengingat itu tidak akan sangat tidak biasa untuk menerima email seperti itu dari NHS yang sah selama waktu seperti itu. Informasi yang diminta cukup luas dan termasuk nama depan, nama keluarga, tanggal lahir, nama gadis ibu, alamat, nomor handphone, informasi kartu kredit dan data perbankan. Dilihat dari fakta bahwa ia meminta nama gadis ibu, itu bukan hanya informasi phishing untuk penipuan nanti, itu juga mengumpulkan data untuk masuk ke akun, karena nama itu sering digunakan sebagai jawaban keamanan ketika meminta kata sandi baru. Permintaan untuk memberikan kartu pembayaran dan informasi perbankan adalah giveaway mati dalam situasi semacam ini, karena tidak ada alasan mengapa NHS akan membutuhkannya.
Kampanye malspam serupa juga telah diberitahu untuk mendistribusikan malware alih-alih hanya phishing untuk informasi. Jenis email ini dapat mengklaim bahwa file yang dilampirkan berisi informasi penting tentang vaksin atau secara COVID-19 umum. Setelah file berbahaya dibuka oleh korban yang tidak curiga, malware akan dimulai. Paling umum, itu trojan dan infeksi ransomware yang menyebar dengan cara ini.
- COVID-19 situs berbahaya bertema.
Penipu dan aktor jahat juga melihat kesempatan untuk menghasilkan uang dalam menjual obat COVID-19 palsu, "obat ajaib", dan kemudian – vaksin. Ada juga upaya yang lebih konyol untuk menipu orang, seperti "anti-virus corona", aplikasi seluler yang, saat berlari, seharusnya akan secara aktif melindungi pengguna agar tidak terinfeksi.
Penipuan yang lebih realistis melibatkan pengguna mengklik tautan dalam email, bagian komentar, artikel berita palsu, forum, dll., dan dibawa ke situs web penipuan yang menjual obat palsu. Situs-situs yang mempromosikan penipuan ini dapat dibuat agar terlihat profesional, menampilkan artikel palsu dan menawarkan obat-obatan tertentu yang seharusnya efektif melawan COVID-19 . Pengguna akan membayar ratusan dolar untuk obat ini, hanya untuk menerima imbalan apa pun. Penipuan ini mengambil keuntungan dari orang-orang yang paling rentan, selama waktu di mana banyak orang putus asa untuk mencoba apa pun untuk membantu diri mereka sendiri dan orang yang mereka cintai. Dengan demikian, tidak terlalu mengejutkan bahwa orang jatuh cinta pada penipuan ini, tanpa mempertimbangkan bahwa jika "obat ajaib" yang diiklankan memang ada, mereka akan digunakan untuk merawat pasien di mana-mana dan tidak dijual di situs web yang tidak diketahui secara rahasia.
Banyak situs web phishing juga dibuat, terutama yang menyamar sebagai situs pemerintah. Misalnya, beberapa situs akan mengklaim bahwa pengguna memenuhi syarat untuk menerima semacam bantuan keuangan karena COVID-19 . Situs-situs akan meminta pengguna memberikan informasi pribadi dan kartu pembayaran mereka, dan jika pengguna jatuh untuk ini, informasi akan dikirim ke penjahat cyber yang mengoperasikan penipuan ini. Penipuan ini sangat umum terjadi di negara-negara di mana pemerintah benar-benar menawarkan pemeriksaan stimulus dan bantuan keuangan kepada warganya, karena lebih mudah untuk mengelabui orang-orang yang tahu bahwa mereka memang memenuhi syarat untuk menerima uang dari pemerintah. Pengguna dialihkan ke situs web ini dari posting forum, komentar, media sosial, dll.
- COVID-19 ransomware bertema.
Penulis ransomware juga mengambil kesempatan untuk menggunakan nama COVID-19 dalam kampanye berbahaya mereka. Pada awal pandemi, ransomware baru yang dikenal sebagai CoronaVirus sedang didistribusikan melalui program pengoptimalan sistem palsu Wise Cleaner. Pengguna yang menemukan program dan mengunjungi situs webnya untuk mengunduhnya malah akhirnya menginfeksi komputer mereka dengan ransomware CoronaVirus. Jika pengguna mengunduh file WSGSetup.exe dari situs berbahaya, mereka juga akan menginfeksi komputer mereka dengan trojan Kpot yang mencuri kata sandi, selain ransomware CoronaVirus. Setelah ransomware dimulai, ia akan melanjutkan untuk mengenkripsi file pribadi dan meminta uang, sementara trojan Kpot akan mencuri kredensial login.
Penjahat cyber juga menargetkan perangkat seluler COVID-19 dengan malware bertema. Salah satu contohnya adalah aplikasi Android berbahaya yang diiklankan sebagai pelacak untuk COVID-19 kasus tetapi sebenarnya adalah ransomware seluler yang disebut CovidLock. Loker akan mengunci perangkat, mencegah pengguna mengaksesnya. Ia menuntut $ 100 untuk dibayar dalam Bitcoin dalam waktu 48 jam setelah infeksi. Loker juga mengancam akan menghapus data di perangkat, serta membocorkan detail akun media sosial.
- Penipuan pemerasan mengancam untuk menginfeksi pengguna dengan COVID-19 .
Penipu sextortion juga mengubah taktik mereka dan mulai mengirim email pemerasan bertema coronavirus. Penipuan sextortion yang biasa akan mengklaim bahwa perangkat korban telah terinfeksi malware yang memungkinkan aktor jahat untuk memiliki kendali atas perangkat. Penipu akan lebih lanjut mengatakan bahwa korban telah difilmkan menonton konten pornografi dan video akan dikirim ke semua kontak mereka jika pembayaran (biasanya beberapa ribu dolar) tidak dilakukan. Namun, semuanya hanyalah penipuan dan tidak ada video, atau malware di perangkat.
Tidak butuh waktu lama bagi penipu untuk membuat penipuan pemerasan mereka COVID-19 bertema, meskipun upaya itu cukup buruk. Email penipuan akan dimulai dengan mengklaim bahwa mereka tahu segalanya tentang korban, termasuk lokasi mereka, dan kemudian melanjutkan untuk mengancam menginfeksi mereka dan keluarga mereka COVID-19 kecuali pembayaran dilakukan. Tergantung pada penipuan, jumlah yang diminta mungkin berbeda, meminta di suatu tempat antara $ 500 dan $ 4000. Sementara penipuan sextortion agak dapat dipercaya, terutama oleh pengguna yang lebih COVID-19 rentan, yang bertema langsung konyol.
Mempertahankan COVID-19 terhadap kampanye berbahaya bertema
Karena kampanye berbahaya bertema coronavirus ini sebenarnya tidak berbeda dari yang biasa, itu cukup untuk hanya menggunakan tindakan pencegahan rutin.
- Pengguna harus ekstra hati-hati saat berhadapan dengan email yang tidak diminta, terutama jika mereka berisi lampiran.
Karena malware sering menyebar melalui email, sangat penting bahwa pengguna selalu berhati-hati dalam hal email yang tidak diminta yang memiliki tautan dan / atau lampiran. Semua lampiran email harus dipindai dengan perangkat lunak anti-virus VirusTotal atau sebelum dibuka. Dan sebelum menekan tautan, pengguna harus selalu mengarahkan mouse ke atas mereka untuk melihat ke mana mereka benar-benar akan dibawa.
Ketika menelusuri toko online yang tidak dikenal, sangat penting bagi pengguna untuk melakukan penelitian yang memadai sebelum membeli apa pun. Setidaknya, memeriksa nama toko dengan mesin pencari adalah ide yang bagus. Pengguna harus memeriksa ulasan, kehadiran media sosial, dan situs tempat pengguna dapat melaporkan penipuan. Jika ada yang mencurigakan tentang toko online muncul, lebih baik menghindarinya daripada mengambil risiko membayar sesuatu yang tidak akan dikirim dan memberikan informasi pembayaran kepada calon penjahat cyber dalam prosesnya. Dan pengguna harus ingat bahwa situs yang mengiklankan "obat ajaib" COVID-19 dan vaksin adalah penipuan langsung dan pengguna tidak boleh membeli apa pun dari mereka.
- Pengguna harus memiliki perangkat lunak anti-virus yang diinstal pada komputer mereka.
Memiliki perangkat lunak anti-virus yang diinstal pada komputer sangat penting karena tidak hanya akan mendeteksi malware yang ada di perangkat tetapi juga menghentikan infeksi ketika mencoba untuk masuk. Program anti-virus andal yang memiliki perlindungan ransomware akan dapat mencegah ransomware mengenkripsi file dan menyingkirkan infeksi sebelum dapat melakukan kerusakan. Banyak program anti-virus juga memiliki fitur yang menginformasikan pengguna ketika mereka akan memasuki situs web yang dikenal berbahaya / phishing. Ini bisa menyelamatkan banyak orang dari menjadi korban serangan phishing.
- Pengguna harus sangat berhati-hati dalam mengetik kredensial login mereka.
Kampanye phishing bisa sangat canggih dalam beberapa kasus, dan itulah sebabnya sangat penting bahwa pengguna memperhatikan situs tempat mereka mengetik kredensial login mereka. Giveaway yang paling jelas adalah URL situs, karena situs phishing dapat dibuat agar terlihat identik dengan yang sah tetapi URL akan selalu memberikannya. Jadi ketika pengguna diminta untuk mengetik kredensial login mereka, mereka harus selalu terlebih dahulu memeriksa apakah URL tersebut benar.