Penjahat mengeksploitasi ketakutan atas meningkatnya ancaman virus corona untuk mengelabui pengguna di seluruh dunia dengan penipuan online baru, para ahli telah memperingatkan.
Penelitian dari firma keamanan Proofpoint telah menemukan bahwa serangan email yang menggunakan virus corona sebagai pengait semakin meluas dalam jumlah dan jangkauan, dengan korban yang informasi pribadi dan keuangannya dicuri.
Beberapa serangan bahkan memalsukan email saran resmi Organisasi Kesehatan Dunia (WHO) untuk membuat penipuan mereka tampak lebih sah, dengan yang lain mengklaim ada konspirasi di seluruh dunia untuk menyembunyikan obatnya.
Malware virus Corona
Investigasi Proofpoint menemukan sejumlah penipuan berbeda yang menargetkan pengguna yang khawatir tentang penyebaran virus corona, bersama dengan serangan yang secara khusus menargetkan industri tertentu, dengan serangan khusus terhadap perusahaan konstruksi, pendidikan, energi, perawatan kesehatan, industri, manufaktur, ritel, dan transportasi.
Dalam satu serangan, karyawan perusahaan dikirimi email internal palsu yang mengaku berasal dari presiden perusahaan mereka yang memberikan nasihat tentang apa yang harus dilakukan jika terkena virus corona – tetapi pada kenyataannya data pribadi mereka dicuri.
Kampanye lain mengklaim ada konspirasi global untuk menutupi obat untuk virus corona, dengan para korban disuruh mengklik tautan untuk mengetahui obatnya – tetapi sekali lagi, detail pribadi mereka akan dicuri melalui situs phishing.
Kampanye terakhir (gambar di atas) menggunakan logo WHO untuk memalsukan email saran resmi, yang mengelabui pengguna agar mengunduh malware keylogging (AgentTesla) yang kemudian dapat merekam semua kunci yang ditekan oleh korban, yang berpotensi memberikan akses peretas ke akun perbankan online.
Sebagian besar serangan terdeteksi terhadap Jepang dan Amerika Serikat, meskipun Proofpoint juga melihat insiden berskala besar di Australia dan Italia.
Perusahaan mengatakan akan terus memantau ancaman terbaru dan mengeluarkan saran jika memungkinkan, dengan pengguna diingatkan untuk, “berhati-hatilah dan berhati-hati jika menyangkut email dan situs web bertema Coronavirus.”