Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA – Juni 2014, Kaspersky Lab mencatat kenaikan dalam pesan penipuan yang dikirim atas nama agen perjalanan.
Notifikasi palsu ini meniru konfirmasi pemesanan hotel atau tiket pesawat dan biasanya mengandung spyware Trojan yang berupa tagihan atas pemesanan.
Pembuat video game dari US, Electronic Arts dijadikan alat untuk melakukan penipuan besar di bulan lalu di mana phisher menggunakan notifikasi palsu sebagai upaya untuk mengakses akun pribadi pengguna di toko online perusahaan, Origin.
Biasanya, pesan palsu meniru korespondensi dari agen perjalanan dan mengandung Trojan Ursnif untuk mencuri data rahasia dan mengirimkannya ke server dari jauh.
Hal ini dapat mendengarkan lalu lintas jaringan, mengunduh dan menjalankan program berbahaya lainnya, serta menonaktifkan beberapa aplikasi sistem seperti firewall.
Phisher yang mencoba untuk mengakses rekening pribadi untuk toko online Electronic Art, Origin, menggunakan trik lama dengan mengirimkan email mengatakan bahwa toko online sedang meningkatkan perlindungan akun dan meminta penerima untuk mengkonfirmasi akun mereka.
Peringkat teratas daftar malware disebar melalui email adalah Trojan-Spy.HTML.Fraud.gen. Ancaman ini muncul sebagai situs phishing HTML dan mengirim email palsu pemberitahuan penting dari bank, toko online dan pengembang perangkat lunak.
Trojan-Downloader.MSWord.Agent.z berada di posisi kedua. Program jahat ini adalah file *.doc dengan macro tertanam yang dapat mendownload dan menjalankan program berbahaya lainnya.
Di tempat ketiga adalah Trojan downloader dari keluarga Bublik - fungsi utamanya adalah mendownload dan menginstalasi versi terbaru dari malware yang tidak sah ke komputer korban.
"Pada bulan Juni, peristiwa politik dan olahraga yang penting digunakan oleh scammer untuk mengelabui pengguna. Seperti mendapatkan informasi perbankan dari pengguna untuk berpartisipasi dalam kompetisi untuk memenangkan tiket," kata Tatyana Shcherbakova, Analis Anti-Spam di Kaspersky Lab, Rabu (23/7/2014).
Disebutkan scammer dari Nigeria lagi-lagi mengeksploitasi situasi di Ukraina dan meminta bantuan untuk mentransfer ke rekening palsu," katanya.