Telset.id, Jakarta – Kaspersky telah menemukan aktivitas phishing yang dilakukan berkedok dana bantuan bagi korban Covid-19. Tentunya ini akan sangat merugikan bagi mereka yang mencari dan membutuhkan bantuan.
Pada awal tahun ini, sebagai cara untuk membantu bisnis yang terkena dampak pandemi, Facebook mengumumkan sebuah bantuan sebesar $100 juta untuk bisnis kecil.
Namun, analisis Kaspersky menunjukkan bahwa saat berita tersebut diambil oleh media, orang-orang yang tidak bertanggung jawab mulai mengeksploitasi dan menjadikannya sebagai aktivitas phishing berkedok dana bantuan Covid-19.
Triknya sederhana. Para penipu alias scammers menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19.
{Baca Juga: 6 Penyebab Laptop Tidak Bisa Terhubung Wifi dan Cara Mengatasinya}
Sampel yang terdeteksi oleh Kaspersky, menunjukkan bahwa calon korban melihat artikel yang tampaknya berasal dari media terkemuka dan mengklaim bahwa Facebook memberikan bantuan kepada mereka yang terkena dampak, lengkap dengan tautannya.
Tentu saja, phishing berkedok dana bantuan ini tidak akan memberikan bantuan yang dimaksud.
Informasi yang dikumpulkan memungkinkan para penipu mendapatkan akses akun Facebook korban mereka dan menggunakannya dengan berbagai cara untuk tujuan berbahaya.
Misalnya untuk mengelabui rekan dan teman-teman pengguna, untuk kemudian menanyakan sejumlah uang kepada mereka dan bahkan untuk mencuri identitas seseorang.
Setelah para calon korban mengklik tautan berita, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL-nya tidak akan mengandung facebook.com, jadi jelas tidak ada hubungannya dengan Facebook.
Namun demikian, situs tersebut memerlukan lebih banyak informasi, yang seharusnya untuk memverifikasi akun, yang berhasil mereka dapatkan dari phishing berkedok dana bantuan Covid-19.
Misalnya, seperti alamat korban, nomor jaminan sosial (untuk warga AS), dan bahkan pemindaian kedua sisi kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.
{Baca Juga: Tips Lakukan Pemeriksaan Keamanan Rutin pada Smartphone}
“Untuk tetap aman dari penipuan phishing dengan skema seperti itu, Anda perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan,” ujar Vladislav Tushkanov, pakar keamanan di Kaspersky, lewat keterangan resmi yang diterima Telset.id, Sabtu (3/10/2020).
“Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” sambungnya. (HR)
