Pandemi Dana Kompensasi: Kesejahteraan Sebagai Umpan

Pandemi Dana Kompensasi: Kesejahteraan Sebagai Umpan
istimewa

Ketika pemerintah di seluruh dunia menerapkan langkah-langkah dukungan untuk warga dan bisnis yang dilanda pandemi, para scammers (penipu) online berupaya keras untuk mendapatkan uang.

Tidak dipungkiri pandemi virus corona telah memberikan pukulan besar bagi ekonomi global. Langkah-langkah restriktif telah memaksa banyak perusahaan untuk menunda operasi, dan pekerja mengambil langkah cuti dengan biaya sendiri. Mencoba mengurangi dampak pandemi ini, pemerintah di seluruh dunia mengambil langkah-langkah untuk mendukung bisnis dan warga negara melalui keringanan pajak, skema kompensasi, pemeriksaan stimulus, dan sejenisnya.

Dengan kata lain, uang jatuh dari langit rasanya tidak lagi terdengar seperti fantasi tahun ini. Namun, jika Anda menerima email yang menyatakan bahwa Anda dapat mengklaim jumlah tertentu sebagai bentuk bantuan terkait pandemi, jangan buru-buru merayakannya. Pemerintah bukan satu-satunya yang menjanjikan bantuan keuangan. Begitu juga para scammers, tetapi seperti yang bisa Anda tebak, janji mereka mengarah ke yang sebaliknya. Berikut Kaspersky paparkan beberapa contoh "dukungan" yang pasti tidak Anda inginkan.

Free Malware Untuk Semua

Banyak spam saat ini menggunakan pembayaran terkait pandemi sebagai umpan untuk mendistribusikan malware. Anda mungkin diminta untuk membuka lampiran atau mengklik tautan dalam pesan untuk mendapatkan dana yang dijanjikan.

Misalnya, scammers yang menargetkan pengguna di Brasil mengklaim bahwa pemerintah telah menghapus pembayaran listrik karena pandemi. Memang tidak bisa begitu saja berhenti membayar, namun; pertama, Anda harus mendaftar online menggunakan tautan yang disediakan dalam pesan.

Meskipun tautan tersebut tampaknya mengarah ke situs web pemerintah, alamat pengirim email terlihat tidak resmi. Jika penerima gagal mencium hal aneh dan mengklik tautan tersebut, maka Trojan loader Sneaky (produk Kaspersky mengidentifikasinya sebagai Trojan-Downloader.OLE2.Sneaky.gen) diinstal pada komputer, dan kemudian mengunduh dan menjalankan Trojan lain.

Description: The victim is invited to follow the link to stop paying for electricity. The sender's address provides the first hint that the e-mail might not be legitimate

Calon korban diajak untuk mengikuti tautan dan berhenti melakukan pembayaran listrik. Alamat pengirim memberikan petunjuk pertama bahwa email tersebut mungkin tidak sah

Good Old Phishing

Kata sandi dan data lain terkadang mudah diungkap oleh pengguna tanpa bantuan malware. Misalnya, kami dikejutkan oleh email "pemerintah" yang menawarkan kompensasi kepada mereka yang berusia 70 tahun ke atas. Kelompok sosial ini cenderung lebih rentan terhadap penipuan daripada kaum muda karena banyak yang tidak berpengalaman dalam teknologi modern.

Selain itu, COVID-19 menimbulkan risiko kesehatan yang lebih besar bagi orang tua, itulah sebabnya di banyak negara mereka menerima subsidi lebih banyak daripada kelompok umur lainnya. Hasil yang disesalkan adalah penargetan yang hampir sempurna. Dalam penipuan ini, penerima diminta mengisi formulir dengan mengklik tautan.

Description: Scammers offering compensation to senior citizens

Scammers menawarkan kompensasi kepada warga usia lanjut

Jika pengguna cukup tertarik untuk mengklik tautan, mereka memang melihat formulir yang menanyakan nama depan dan belakang mereka, serta nomor jaminan sosial (SSN) dan alamat saat ini. Anehnya, formulir ini tampaknya ditujukan untuk penduduk AS (negara lain tidak menggunakan SSN), tetapi tombol pengiriman ("Отправить")  menggunakan bahasa Rusia.

Description: English-language scam with Submit button in Russian

Penipuan berbahasa Inggris dengan tombol kirim dalam bahasa Rusia

Mengklik tombol akan meneruskan informasi yang dimasukkan dalam formulir menuju scammers, yang mendapatkan basis data terbaru dari orang berusia lanjut dengan alamat asli dan informasi penting lainnya.

Setelah mengirimkan formulir, pengguna dibawa ke halaman resmi Dana Respons Solidaritas COVID-19 asli yang didukung WHO, dan diundang untuk memberikan sumbangan. Ini adalah upaya oleh para pelaku kejahatan siber untuk menambah kredibilitas ke skema mereka, serta mengalihkan perhatian korban dari pesan aslinya. Lagi pula, tidak ada kompensasi dari pemerintah akan tiba.

Kompensasi dari WHO dan Cina

Anda mungkin juga menerima tawaran bantuan dari organisasi internasional dan bahkan negara lain. Para dermawan asing itu Nampak sangat royal. Misalnya, seseorang dengan nama Kristalina Georgieva dari International Monetary Fund (IMF) tampaknya membagikan hampir satu juta euro. Program untuk memberikan kompensasi kepada mereka yang harus berada di rumah selama pandemi yang di klaim merupakan inisiatif bersama dengan pemerintah Cina.

Description: Scammers promise their victim €950,000 in compensation

Scammers menjanjikan korban mereka € 950.000 sebagai kompensasi

Untuk menerima uang, pengguna harus menghubungi pihak kantor menggunakan alamat Gmail di email. Mereka yang merespons kemungkinan akan diminta untuk membayar semacam biaya pemrosesan, tanpa dana tersebut, transfer dianggap tidak dapat dilanjutkan.

Dalam email lain, tampaknya dari Organisasi Kesehatan Dunia (WHO), file terlampir dikatakan berisi semua detail yang diperlukan untuk menerima kompensasi.

Description: Scammers offer compensation on behalf of the World Health Organization

Scammers menawarkan kompensasi atas nama Organisasi Kesehatan Dunia, WHO

Dokumen tersebut terlihat cukup resmi, dengan cap, tanda tangan, dan lambang WHO, meskipun penulis jelas-jelas melebihkan tanda seru pada bagian header. Para scammer menjanjikan korban uang sebesar $ 150.000. Para pelaku kejahatan siber tidak secara eksplisit mengatakan bagaimana cara memperoleh uang tersebut, tetapi menyebutkan bahwa mereka membutuhkan informasi tertentu dan menyarankan penerima untuk tidak memberi tahu siapa pun tentang email "karena alasan keamanan."