Penipuan Online Semakin Menggila seperti COVID-19

Ketika dunia masih disibukkan oleh penyebaran masif COVID-19, dunia maya juga ikut dibuat ruwet oleh penjahat digital yang memanfaatkan situasi dunia yang sedang gawat darurat. Para penipu online semakin rajin melancarkan berbagai trik mereka untuk menipu pengguna internet.

Bermacam skema dan trik penipuan dikerahkan untuk mendapatkan keuntungan, memanfaatkan kesempatan dalam kesempitan. Selama berminggu-minggu mereka bekerja keras menyamar sebagai sumber informasi atau otoritas resmi terkait pandemi, lalu meluncurkan pasar online gadungan menawarkan berbagai produk-produk kesehatan yang jarang tersedia di dunia maya seperti respirator dan hand sanitizer.

Berikut ESET akan menyajikan informasi terkait beberapa operasi siber terbaru yang menargetkan data pribadi dan finansial. Dengan membeberkan beberapa kasus penipuan terbaru ini, ESET berharap para pengguna internet dapat terhindar dari penipuan sejenis.

Peta Palsu

Peta penyebaran COVID-19 yang paling populer dikembangkan di Universitas Johns Hopkins oleh Profesor Lauren Gardner, seorang profesor teknik sipil dan sistem, dan mahasiswa pascasarjana Ensheng Dong. Ini memungkinkan para peneliti, otoritas kesehatan masyarakat, dan masyarakat untuk melacak perkembangan pandemi dan memberikan statistik yang bermanfaat. Karena semua orang berusaha untuk mengikuti perkembangan terbaru, membuatnya menjadi target ideal bagi penipu untuk menduplikasinya.

Pada contoh di bawah ini, Anda dapat melihat contoh peta palsu yang meniru sebagai peta Johns Hopkins, dengan beberapa fitur tambahan seperti iklan pop-up dan jendela obrolan. Jika Anda mengeklik bagian peta mana pun, peta itu akan mencoba mengarahkan Anda ke situs web phising, yang akan mencoba mengambil data pribadi atau mencoba mencuri kredensial login atau bahkan mengunduh malware ke komputer Anda.

Meniru WHO

Dengan situasi seperti sekarang yang membatasi setiap orang untuk tetap di rumah, kebanyakan orang membutuhkan arus informasi harian, mereka biasanya mengandalkan media dan otoritas kesehatan lokal dan internasional sebagai panduannya. Organisasi Kesehatan Dunia (WHO) tetap menjadi salah satu sumber informasi terbaik dan terpenting tentang pandemi COVID-19, dan karenanya mungkin tidak mengejutkan jika kemudian menjadi salah satu otoritas yang paling ditiru oleh penipu.

Dalam kampanye baru-baru ini, scammers berpura-pura menjadi pejabat WHO, sementara mengirim email kepada korban dengan informasi palsu. Email-email ini termasuk tautan atau lampiran yang kemudian menyebabkan malware masuk ke komputer korban. Tetapi sekarang mereka telah meningkatkan permainan dengan membuat situs web yang meniru WHO, seperti yang ditunjukkan dalam contoh di bawah ini.

Situs web tersebut mencoba menipu korban untuk mengunduh aplikasi palsu yang mengklaim memiliki informasi dan instruksi COVID-19. Begitu mengeklik tombol unduh, yang diunduh ke dalam komputer malah malware. Tergantung pada lokasi komputer korban, dan faktor lainnya, muatan yang berbeda, bervariasi dari pencuri informasi hingga ransomware, diunduh ke komputer

Toserba palsu

Karena kurangnya alat perlindungan diri dan produk higienis seperti pembersih tangan, toko online palsu telah terbukti menjadi cara paling populer bagi scammers untuk menipu korban. Khususnya masker wajah.

Bahkan saking populer sehingga dalam contoh berikut scammers menawarkan mereka di situs web yang menjual smartphone dan pakaian, toko serba ada untuk semua kebutuhan karantina Anda. Karena banyak dari toko online ini jelas-jelas palsu, maka data kartu kredit Anda akan tersedot jika mencoba untuk melakukan pembelian di situs-situs ini, terutama jika harganya tampak sangat bagus.

Filantropis palsu

Penipuan lain yang tetap populer di kalangan penipu adalah memanipulasi orang-orang yang telah jatuh ke dalam kesulitan keuangan yang dibujuk untuk berpikir bahwa mereka dapat menghasilkan uang dengan mudah. Dalam contoh di bawah ini, seseorang yang menyamar sebagai pengusaha kaya mengaku didiagnosis dengan COVID-19 dan dalam upaya untuk menebus jiwanya, ingin berbagi kekayaannya yang luas dengan organisasi amal. Dia hanya membutuhkan bantuan Anda untuk melakukannya dan untuk itu, ia akan membayar mahal. Begitu korban terlibat dan melakukan komunikasi, scammer akan mencoba menarik uang korban dengan jumlah besar dengan klaim fee palsu, biaya tak terduga dan uang semir dan sebagainya sebagai cara untuk memperoleh harta kekayaan filantropis palsu tersebut.

Romantisme palsu

Penipuan kencan dan romansa cukup luas dan telah menipu korban hingga jutaan dolar selama bertahun-tahun. Dalam contoh di bawah ini yang ditujukan untuk orang Jerman, para scammer rupanya menggunakan trik “penjualan seks” mungkin dapat berlaku untuk pandemi, padahal banyak negara menyarankan jaga jarak dan membatasi bahkan melarang berkumpul dan membatasi perjalanan. Dan uniknya email itu sendiri menawarkan akses ke layanan kencan yang tampaknya tidak berkaitan dengan usia pelanggan, yang seharusnya sudah menjadi alasan untuk khawatir.

Isi pesan diterjemahkan sebagai berikut:

“It doesn’t matter how old you are. Our hookup dating site has been created so that you can communicate anonymously with various girls. Have sex now. The girls themselves get in touch first and want sex. We guarantee the protection of your personal data. Here is this site: HappySweetDating. Click and go through the quick registration process.”

Cukup mengherankan, Subjek email menyatakan “hentikan penyebaran COVID-1”, sementara isinya sangat tidak masuk akal karena bertentangan dengan saran dan arahan pemerintah di seluruh dunia untuk membatasi interaksi fisik.

Mengamankan diri

Memang ini hanya sebagian saja trik dari semua trik yang disembunyikan oleh para scammer, tetapi ini menunjukkan betapa miris dan rendahnya mereka yang tega bermain dalam kebingungan dan ketakutan seputar krisis yang sedang terjadi saat ini.

Jadi, yang terbaik adalah tetap waspada dan menghindari bahaya, baik dalam kehidupan nyata maupun di internet. Berikut adalah beberapa petunjuk ESET yang mungkin dapat membantu untuk tetap aman:

• Jangan mengklik tautan apa pun atau mengunduh file apa pun dalam email jika Anda tidak dapat memverifikasi sumbernya secara mandiri. Dan bahkan jika email tersebut berasal dari sumber yang dapat dipercaya, lakukan pengecekan dua kali untuk memastikan bahwa mereka benar-benar mengirimnya. Jangan lupa memindai lampiran dengan software endpoint untuk melihat apakah aman untuk dibuka.

• Jika ingin mendapatkan informasi terbaru, pastikan mendapatkannya dari sumber tepercaya seperti situs web resmi organisasi kesehatan atau berita. Kunjungi hanya situs terkemuka seperti WHO (who.int) dan Johns Hopkins (https://coronavirus.jhu.edu/map.html). Karena traffic yang tinggi, maka waktu loading atau muat mungkin membuatnya lambat, namun layak untuk ditunggu.

• Jangan pernah membeli barang yang ditawarkan dengan harga yang to good to be true, dan tidak pernah membeli apa pun dari vendor yang tidak terverifikasi. Jika ragu, bahkan walau hanya sedikit, jangan membeli apa pun dari vendor tersebut dalam keadaan apa pun. Baik klik tautan atau buka lampiran untuk masalah ini. Selalu mencari ulasan tentang vendor yang dituju dan mengevaluasinya.

• Jangan membalas unsolicited email atau email dari orang asing dan terutama jika mereka meminta segala jenis informasi pribadi.

• Selalu gunakan solusi titik akhir keamanan yang memiliki reputasi baik yang dapat melindungi dari malware, phising, dan jenis ancaman siber lainnya.

Sumber berita:

https://www.welivesecurity.com/