Hati-hati Kirim Paket Barang Lalu Dapat Email Ini

Ilustrasi (Foto: Unsplash)

Uzone.id - Pandemi virus Corona (Covid-19) membuat jutaan orang mengkarantina diri di rumah. Tentu saja, hal itu membuat sebagian orang memanfaatkan pengiriman barang yang bisa dijemput langsung di rumah.

Dari lonjakan pengguna layanan belanja daring pun telah dimanfaatkan oleh aktor jahat untuk mengambil keuntungan dalam situasi ini.

Baru-baru ini, Kaspersky telah mengamati sejumlah situs palsu dan email yang diduga berasal dari layanan pengiriman paket dengan yang mengeksploitasi topik virus Corona (Covid-19). 

Penipu memakai tried-and-true ploys (rencana atau tindakan licik yang dirancang untuk mengubah situasi menjadi keuntungan bagi diri sendiri) dan skema baru.

Spam dengan lampiran jahat

Spammer bisa menjelma jadi karyawan layanan pengiriman untuk membujuk para korban agar mau membuka lampiran email jahat.

Trik klasiknya adalah dengan mengatakan bahwa untuk menerima paket yang masuk, penerima harus terlebih dahulu membaca atau mengkonfirmasi dalam file terlampir.

Misalnya, email pemberitahuan pengiriman palsu yang mengatakan bahwa paket tidak bisa dikirim akibat situasi pandemi, sehingga penerima harus datang ke gudang dan mengambilnya secara langsung.

Alamat gudang dan perincian lainnya, tentu saja, dikatakan ada dalam lampiran - yang kalau dibuka komputer akan terinfeksi backdoor Remcos.

Penjahat dunia maya kemudian bisa bikin PC bergabung dengan botnet, atau mereka mungkin mencuri data atau menginstal malware lain.

Penulis email pengiriman palsu menggunakan trik yang sama. Menuduh bahwa perusahaan tidak bisa mengirim paket karena kesalahan pelabelan.

BACA JUGA: Elon Musk Jual Semua Harta Bendanya, Termasuk Rumah

Korban diminta untuk mengkonfirmasi informasi dalam lampiran, yang sebenarnya berisi anggota keluarga Remcos lainnya.

Terkadang Spammer menyisipkan gambar dokumen ke dalam pesan untuk menambah kredibilitas. Scammers kadang menambahkan gambar kecil ke teks email.

Tampak terlihat seperti kuitansi, namun terlalu kecil untuk dibaca dan tidak berubah ukuran saat diklik, hal itu mendorong penerima untuk membuka lampiran jahat yang namanya berisi ".jpg."

Kalau klien email penerima tidak menampilkan ekstensi flie yang sebenarnya, mereka mungkin keliru menampilkan lampiran tersebut untuk gambar.

BACA JUGA: Kim Jong Un Masih Hidup, Netizen Bikin Meme Kocak

Sebernarnya ini adalah arsip ACE yang bisa dieksekusi berisi program spyware Noon.

Untuk mempercepat korban, para penjahat dunia maya mengatakan bahwa mereka butuh informasi yang hilang segera untuk mengirim paket sebelum kawasan di-lockdown.

Modus email jahat lainnya yang bukan barang baru namun relevan dengan situasi sekarang adalah keterlambatan pengiriman.

Scammers mengarahkan korban ke lampiran berisi Trojan Bsymem, yang jika dijalankan memungkinkan penyerang mengambil kendali perangkat dan kemudian mencuri data.

Bagian bawah pesan ada pernyataan bahwa itu dipindai oleh solusi keamanan surat dan ditemukan tidak mengandung file atau tautan berbahaya. Modus itu dirancang sebagai jebakan.

Membuka file berisiko menginstal bacdoor Androm, yang memberikan akses penyerang komputer dari jarak jauh. (Kaspersky)

VIDEO Harga Mi Note 10 Lite Jika Dirilis di Indonesia

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.