Dalam perkembangan baru, penipu ransomware membodohi korbannya dengan email yang mengaku terkait dengan rencana kelangsungan bisnis di tengah pandemi virus corona.
Tampaknya peretas terus menyesuaikan email phishing mereka dengan krisis COVID-19, dan mereka sekarang menggunakan pesan palsu tentang rencana kelangsungan bisnis dan prosedur pembayaran baru untuk menyebarkan pencuri informasi LokiBot, menurut peneliti Microsoft.
Pada musim semi tahun 2020, tim Intelijen Keamanan Microsoft menggunakan Twitter untuk memposting contoh pesan ini. Satu email berisi baris subjek: “Pengumuman rencana kesinambungan bisnis mulai Mei 2020.” Baris subjek lain mengumumkan: “Transaksi Bank Pembayaran Elektronik,” dengan teks email yang menjelaskan bagaimana pembayaran dengan cek tidak lagi diterima selama pandemi COVID-19.
Email tersebut berisi lampiran berbahaya yang, jika dibuka, mengaktifkan makro yang menginstal pencuri informasi LokiBot.
Malware LokiBot memiliki kemampuan untuk menangkap berbagai macam informasi, termasuk kata sandi yang disimpan di browser, kata sandi email, dan kredensial FTP, menurut laporan oleh FortiGuard Labs.
Sejak Organisasi Kesehatan Dunia (WHO) mendeklarasikan COVID-19 sebagai pandemi global pada bulan Maret 2020, para penipu, penjahat dunia maya, dan bahkan beberapa pelaku ancaman terhadap negara telah memanfaatkan keadaan darurat layanan kesehatan untuk mengambil keuntungan dari histeria tersebut.
Peningkatan Penipuan COVID-19
Pada bulan Mei 2020, perusahaan keamanan Check Point Software melaporkan bahwa para penelitinya telah mencatat 192,000 serangan terkait COVID-19 setiap minggunya selama periode tiga minggu. Serangan ini mencakup penyebaran domain berbahaya dan email phishing.
Check Point juga menemukan bahwa hampir 20,000 domain baru yang menggunakan nama COVID-19 atau virus corona telah didaftarkan pada periode yang sama. Dari domain baru tersebut, sekitar 17% di antaranya dianggap mencurigakan atau berbahaya.
Selain itu, lembaga kredit TransUnion menemukan bahwa industri telekomunikasi, e-niaga, dan jasa keuangan juga sangat terkena dampak penipuan terkait COVID-19 dan skema baru – termasuk penipuan kartu kredit, dan peningkatan tajam dalam pencurian identitas. Itu adalah gejala lain dari pandemi yang berkembang dan belum ada tanda-tanda akan hilang dalam waktu dekat.
