Berikut Salah Satu Serangan Saat Pandemi Covid-19
Menurut kata dari Rob Lefferts "Setiap negara di dunia telah melihat setidaknya satu serangan bertema COVID-19".
dan berikut ini cara peretas dan penipu mengeksploitasi saat pandemi virus corona.
Cara Peretas dan Penipu Mengeksploitasi Saat Pandemi Virus Corona
1. malware pada seluler
Menurut Check Point Research mengungkap bahwa setidaknya ada 16 aplikasi seluler, yang diklaim menawarkan informasi terkait wabah virus corona yang mengandung malware, termasuk adware (Hiddad) dan bankir Trojans (Cerberus), dimana kerja dari malware tersebut adalah mencuri informasi pribadi pengguna atau menghasilkan pendapatan palsu dari layanan tarif premium.
Menurut Check Point Research dalam sebuah laporan yang di bagikan dengan The hacker News berkata "Peretas yang terampil mengeksploitasi kekhawatiran orang-orang tentang virus corona untuk menyebarkan malware mobile, termasuk Mobile Remote Access Trojans (MRATs), trojan bankir, dan dialer premium, melalui aplikasi yang mengklaim menawarkan informasi terkait Virus Corona dan bantuan bagi pengguna".
Semua 16 aplikasi yang dimaksud ditemukan di domain terkait virus corona yang baru dibuat, yang telah mengalami lonjakan besar selama beberapa minggu terakhir.
Semua 16 aplikasi yang dimaksud ditemukan di domain terkait virus corona yang baru dibuat, yang telah mengalami lonjakan besar selama beberapa minggu terakhir.
2. Phishing pada EMAIL
Dalam laporan yang diterbitkan hari ini dan dibagikan dengan The Hacker News, perusahaan cybersecurity Group-IB mengklaim telah menemukan bahwa sebagian besar email phishing terkait COVID-19 datang bersama AgentTesla (45%), NetWire (30%), dan LokiBot (8%) tertanam sebagai lampiran, dengan demikian memungkinkan penyerang mencuri data pribadi dan keuangan.
Email, yang dikirim antara 13 Februari dan 1 April 2020, dan menyamar sebagai penasihat kesehatan dari Organisasi Kesehatan Dunia, UNICEF, dan lembaga dan perusahaan internasional lainnya seperti Maersk, Pekos Valves, dan CISCO.
3. Phishing pada SMS
Badan Keamanan Infrastruktur dan Cybersecurity AS (CISA) dan Pusat Keamanan Siber Nasional Inggris (NCSC) Inggris juga mengeluarkan peringatan tentang pesan SMS palsu dari pengirim seperti "COVID" dan "UKGOV" yang berisi tautan ke situs phishing.
CISA juga memperingatkan bahwa "Selain SMS, saluran yang mungkin termasuk WhatsApp dan layanan pesan lainnya".
Perusahaan farmasi yang tidak disebutkan namanya, yang berbasis di Eropa, ditipu dari € 6,64 juta setelah barang tidak pernah dikirimkan, dan pemasok menjadi tidak dapat dihubungi. Europol sebelumnya telah menyita € 13 juta dalam obat-obatan yang berpotensi berbahaya sebagai bagian dari operasi perdagangan obat palsu.
4. Penipuan Masker dan Hand Sanitizer
Europol baru-baru ini menangkap seorang pria berusia 39 tahun dari Singapura karena diduga berusaha untuk mencuci uang tunai yang dihasilkan dari penipuan email bisnis (BEC) dengan menyamar sebagai perusahaan yang sah yang mengiklankan pengiriman cepat masker bedah FFP2 dan hand sanitizer.Perusahaan farmasi yang tidak disebutkan namanya, yang berbasis di Eropa, ditipu dari € 6,64 juta setelah barang tidak pernah dikirimkan, dan pemasok menjadi tidak dapat dihubungi. Europol sebelumnya telah menyita € 13 juta dalam obat-obatan yang berpotensi berbahaya sebagai bagian dari operasi perdagangan obat palsu.
5. Software Berbahaya
Ketika orang bekerja dirumah atau StayHome dan platform komunikasi online seperti Zoom dan Microsoft Team sangatlah penting, Peretas mengirim email phishing yang menyertakan file berbahaya yaiti software dengan nama yang sangat mirip dengan zoom dan microsoft agar korban mengunduh software berbahaya tersebut.6. Serangan Ransomware
Organisasi Polisi Kriminalitas Internasional atau dikenal juga dengan (Interpol) memperingatkan negara-negara bahwa peretas berusaha menargetkan rumah sakit besar dan institusi lain di garis depan perjuangan melawan COVID-19 dengan ransomware.
"Peretas menggunakan ransomware untuk menyandera rumah sakit dan layanan medis secara digital, mencegah mereka mengakses file dan sistem vital hingga tebusan dibayarkan," kata Interpol.
NCSC telah menawarkan panduan tentang apa yang harus diwaspadai ketika membuka email bertema virus corona dan pesan teks yang berisi tautan ke situs web palsu tersebut.
Secara umum, hindari mengklik tautan dalam email yang tidak diminta dan berhati-hatilah dengan lampiran email, dan jangan membuat pertemuan publik dan pastikan dilindungi oleh kata sandi untuk mencegah pembajakan konferensi video.
7. Menyebarkan Hoax tentang data virus corona
Di Indonesia sendiri kasus berita hoax tentang COVID-19 sekitar 44 kasus yang ditangani oleh mabes polri dan sejumlah polda per senin (23/3/2020). Jadi saya menghimbau kepada sobat untuk tidak percaya berita tentang data kasus COVID-19 dari sumber yang tidak jelas. Ancaman hukuman 6 tahun penjara dan denda minmal 1 miliyar karena melanggar UU ITE.Tips Melindungi Diri Anda dari Ancaman Virus Corona Online
Menurut CISA "peretas yang berbahaya terus-menerus menyesuaikan taktik mereka untuk mengambil keuntungan dari situasi baru, dan pandemi COVID-19 tidak terkecuali".NCSC telah menawarkan panduan tentang apa yang harus diwaspadai ketika membuka email bertema virus corona dan pesan teks yang berisi tautan ke situs web palsu tersebut.
Secara umum, hindari mengklik tautan dalam email yang tidak diminta dan berhati-hatilah dengan lampiran email, dan jangan membuat pertemuan publik dan pastikan dilindungi oleh kata sandi untuk mencegah pembajakan konferensi video.
0 Comments