Phishing Dana Bantuan Bagi Korban Covid-19 Kembali Menyebar

Ilustrasi. (Foto: Unsplash)

Uzone.id - Pada awal 2020, Facebook mengumumkan sebuah bantuan sebesar USD 100 juta (sekitar Rp1,48 triliun) untuk bisnis kecil sebagai cara untuk membantu bisnis yang terkena dampak pandemi. Facebook sempat menyampaikan hal itu melalui blog resmi perusahaan.

Sayangnya, saat berita tersebut diambil oleh media, para pengguna tidak bertanggung jawab mulai mengeksploitasi dan menjadikannya sebagai umpan berbahaya. Demikian berdasarkan analisis perusahaan global cybersecurity Kaspersky.

Berdasarkan pernyataan resmi Kaspersky yang diterima Uzone.id, trik para penipu sederhana, mereka menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena COVID-19.

Baca juga: Riset: 1,6 Juta Lebih Phishing Hampir Serang UKM di Asia Tenggara

Sampel yang terdeteksi oleh Kaspersky, menunjukkan bahwa calon korban melihat artikel—yang tampaknya berasal dari outlet media terkemuka—dan mengklaim bahwa Facebook memberikan bantuan kepada para pengguna yang terkena dampak COVID-19, lengkap dengan tautan untuk pengajuan.

Meskipun ini tidak akan memberikan bantuan yang dimaksud, informasi yang dikumpulkan memungkinkan para penipu mendapatkan akses akun Facebook korban mereka dan menggunakannya dengan berbagai cara.

Tujuannya tak lepas dari tindakan berbahaya, misalnya untuk mengelabui rekan dan teman-teman dan menanyakan sejumlah uang kepada mereka, dan bahkan untuk mencuri identitas seseorang.

Setelah para calon korban mengklik tautan berita, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL-nya tidak akan mengandung facebook.com, jadi jelas tidak ada hubungannya dengan Facebook.

Baca juga: Dear Netizen, Ini Tips Google untuk Kenali Phishing, Catat Ya

Namun, untuk penerimaan, situs tersebut memerlukan lebih banyak informasi, yang seharusnya untuk memverifikasi akun; seperti alamat korban, nomor jaminan sosial (untuk warga Amerika Serikat), dan bahkan pemindaian kedua sisi kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.

Vladislav Tushkanov, pakar keamanan di Kaspersky menyatakan, “Untuk tetap aman dari penipuan phishing dengan skema seperti itu, Anda perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan.”

“Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” imbuhnya.