Awas! Penjahat Cyber Manfaatkan Demam Piala Dunia 2018

Check Point Research menemukan phishing baru yang memanfaatkan demam piala dunia lewat kampanye wallchart phishing. Apa hal terbaik untuk menghindari malware semacam ini?

Sumber: https://i1.wp.com/netsec.id/wp-content/uploads/malwarelogo.jpg?ssl=1

Check Point Software Technologies Ltd telah mengidentifikasi kampanye phishing baru melalui jadwal piala dunia 2018, di mana ini menjadi upaya penjahat cyber menggoda korban untuk mengunduh jadwal dan hasil pertandingan.

Ketika kita membuka lampiran, akan muncul varian malware bernama ‘DownloaderGuide’, yang dikenal sebagai pengunduh program potentially unwanted program (PUP) yang paling sering digunakan sebagai penginstal aplikasi seperti toolbar, adware atau pengoptimasi sistem. Check Point Reasearch menemukan bahwa setidaknya ada 9 file yang semuanya dikirim lewat email menggunakan subjek: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

 Kampanye ini pertama kali diidentifikasi pada 30 Mei 2018, dan puncaknya terjadi pada 5 Juni. Check Point Threat Intelligence Group Manager Maya Horowitz mengatakan, acara yang menarik minat banyak orang seperti piala dunia 2018 dilihat penjahat cyber sebagai peluang emas untuk meluncurkan kampanye baru. Para penjahat cyber menargetkan pegawai perbankan yang kurang waspada ketika membuka lampiran email. “Sangat penting bagi perusahaan untuk mengingatkan karyawan mereka soal keamanan berinternet sebagai langkah pencegahan.”

Bukan hanya itu, Maya Horowitz juga mengingatkan perusahaan agar mengambil langkahlangkah untuk memastikan kampanye phishing tidak masuk ke dalam email sejak awal. Artinya, perusahaan harus menggunakan strategi keamanan berlapis untuk melindungi diri dari serangan keluarga malware dan ancaman baru lainnya serta mencegahnya menyebar ke seluruh jaringan.

Untuk mengantisipasi penipuan online dan serangan phishing, Check Point Reasearch mengeluarkan panduan untuk melindungi diri dari ancaman cyber selama piala dunia 2018 berlangsung:

  • Selalu update software

Pastikan operating system (OS), security system, aplikasi dan browser semuanya sudah diperbarui ke versi terbaru, karena ini akan membentuk pertahanan yang efektif terhadap malware, virus, dan ancaman online lainnya.

  • Waspadai situs palsu

 Pada acara publik besar sebelum-sebelumnya, para penjahat cyber telah membuat situs dan domain palsu mencakup semua hal, mulai dari merchandise, berita hingga streaming langsung yang terlihat resmi tapi palsu yang digunakan penjahat cyber mengirim walware untuk mencuri informasi sensitif.

  • Waspadai email dari pengirim yang tak dikenal

Penjahat cyber kemungkinan akan mengirimkan berbagai email phising selama turnamen berlangsung dengan memberikan berbagai penawaran gratis atau undian untuk memenangkan tikat gratis nonton pertandingan. Ini bisa dalam bentuk hyperlink atau lampiran yang nantinya akan mengunduh malware. Sebaiknya jangan membuka email atau lampiran dari pengirim yang tidak dikenal.

  • Waspadai hotspot Wi-Fi public

Dengan pertandingan yang berlangsung sepanjang hari, banyak yang bakal tergoda menggunakan hotspot wifi publik untuk menonton pertandingan di perangkat seluler. Namun, hotspot yang tidak aman adalah target yang mudah bagi peretas untuk mengambil data pribadi seperti email dan kata sandi atau membuat malware di perangkat seluler.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.