Penipuan malware Coronavirus kembali dengan mudah
Para penjahat mengeksploitasi kekhawatiran akan ancaman yang meningkat dari virus corona untuk menipu pengguna di seluruh dunia dengan penipuan online baru, para ahli telah memperingatkan.
Penelitian dari perusahaan keamanan Proofpoint telah menemukan bahwa serangan email menggunakan coronavirus sebagai pengait semakin meluas dalam jumlah dan jangkauan, dengan korban yang dicuri informasi pribadi dan keuangannya.
Beberapa serangan bahkan menipu email saran resmi Organisasi Kesehatan Dunia (WHO) untuk membuat penipuan mereka tampak lebih sah, dengan yang lain mengklaim ada konspirasi di seluruh dunia untuk menyembunyikan obatnya.
Malware Coronavirus
Investigasi Proofpoint menemukan sejumlah penipuan berbeda yang menargetkan pengguna khawatir tentang penyebaran coronavirus, bersama dengan serangan yang secara khusus menargetkan industri tertentu, dengan serangan khusus terhadap konstruksi, pendidikan, energi, kesehatan, industri, manufaktur, ritel, dan perusahaan transportasi.
Dalam satu serangan, karyawan perusahaan dikirim email internal palsu yang mengaku berasal dari presiden perusahaan mereka memberikan nasihat tentang apa yang harus dilakukan jika terkena virus corona – tetapi pada kenyataannya mereka memiliki data pribadi mereka dicuri.
Kampanye lain mengklaim ada konspirasi global untuk menutupi penyembuhan untuk coronavirus, dengan para korban disuruh mengklik tautan untuk mengetahui penyembuhan – tetapi sekali lagi, detail pribadi mereka akan dicuri melalui situs phishing.
Kampanye terakhir (gambar di atas) menggunakan logo WHO untuk mem-spoof email saran resmi, yang mengelabui pengguna agar mengunduh malware keylogging (AgentTesla) yang kemudian dapat merekam semua kunci yang ditekan oleh korban, yang berpotensi memberi peretas akses ke akun perbankan online.
Mayoritas serangan terdeteksi terhadap Jepang dan Amerika Serikat, meskipun Proofpoint juga melihat insiden skala besar di Australia dan Italia.
Perusahaan mengatakan akan terus memantau ancaman terbaru dan mengeluarkan saran jika memungkinkan, dengan pengguna diingatkan untuk, "berhati-hatilah dan berhati-hati dalam hal email dan situs web bertema Coronavirus."