Hati-hati! Aktivitas Penipuan Online Vaksin COVID-19 Makin Merajalela

Jakarta - Para pelaku kejahatan cyber terus mencari cara baru untuk mencuri data pengguna. Setelah tahun lalu menggunakan isu pandemi, awal 2021 mereka memanfaatkan kehebohan vaksin COVID-19 untuk serangan cyber. 

Mereka juga secara intensif menggunakan email spam dan halaman phising untuk mendapatkan keuntungan dari berita paling menggegerkan. Hal tersebut sejalan dengan laporan terbaru Kaspersky bertajuk 'Spam and Phishing in Q1 2021'.

Diungkap kalau para pelaku kejahatan siber terus mengeksploitasi tantangan epidemiologi tersebut - dan kali ini, berfokus pada proses vaksinasi. Pakar Kaspersky menemukan berbagai jenis halaman phising yang telah didistribusikan ke seluruh dunia. 

Selain email spam, penerima juga diundang untuk mendapatkan vaksin, berpartisipasi dalam mengikuti survei, atau mendiagnosis COVID-19. Misalnya, beberapa pengguna dari Inggris Raya menerima email yang tampaknya berasal dari Layanan Kesehatan Nasional negara tersebut. 

Sumber: Aktivitas Penipuan Online Vaksin COVID-19 Makin Merajalela (Kaspersky)

Penerima diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi kemauan mereka untuk divaksinasi dengan mengikuti tautan. Untuk membuat janji vaksinasi, pengguna harus mengisi formulir dengan data pribadinya, termasuk detail kartu bank. 

Akibatnya, mereka menyerahkan data pribadi dan finansial mereka kepada para penipu online.

Cara lain untuk mendapatkan akses ke data pribadi pengguna adalah melalui survei vaksinasi palsu.

Para penipu online mengirim email atas nama perusahaan farmasi besar yang memproduksi vaksin COVID-19, mengundang penerima untuk mengikuti survei singkat.

Semua peserta akan dijanjikan hadiah atas partisipasi mereka dalam survei. Setelah menjawab pertanyaan tersebut, korban dialihkan ke halaman dengan kedok 'hadiah'. 

Untuk menerima hadiah, para pengguna diminta untuk mengisi kelengkapan formulir dengan informasi pribadi. Dalam beberapa kasus, para penipu online ini akan meminta pembayaran sejumlah token, untuk pengiriman.

Terakhir, para ahli Kaspersky menemukan email spam yang menawarkan layanan atas nama pabrikan Cina. Email tersebut menawarkan produk untuk mendiagnosis dan mengobati virus, tetapi paling utama adalah pada penjualan jarum suntik vaksinasi.

“Di tahun 2021 ini, kami masih melihat kelanjutan dari trend 2020. Para pelaku kejahatan siber masih secara aktif memanfaatkan tema COVID-19 untuk memikat calon korban. Saat program vaksinasi virus Corona telah diluncurkan, pelaku spam telah mengadopsi proses tersebut sebagai umpan," jelas Tatyana Shcherbakova, pakar keamanan di Kaspersky.

"Penting untuk diingat bahwa meskipun penawaran semacam itu mungkin terlihat menguntungkan, kemungkinan kesepakatan yang berhasil adalah nol. Para pengguna dapat menghindari kehilangan data atau, dalam beberapa kasus uang, jika mereka tetap waspada terhadap penawaran menguntungkan yang didistribusikan secara online,” lanjutnya.

Untuk menghindari menjadi korban penipuan berkedok vaksin, Kaspersky menyarankan pengguna:

- Untuk bersikap skeptis terhadap berbagai jenis penawaran dan promosi yang didistribusi online dan disertai hadiah
-  Untuk memverifikasi bahwa pesan berasal dari sumber yang dapat dipercaya
- Tidak mengikuti tautan dari email mencurigakan, pesan instan, atau komunikasi jejaring sosial
-  Untuk memeriksa keaslian situs web yang mereka kunjungi
-  Untuk menginstal solusi keamanan dengan basis data terbaru yang mencakup pengetahuan tentang sumber daya phising dan spam terkini.