Ketika dunia terus berjuang dengan pandemi virus corona yang mematikan, penjahat dunia maya yang tidak bermoral sekali lagi berkeliaran. Kali ini, mereka menggunakan kekacauan dan ketakutan melalui teknik phishing dan peretasan malware yang canggih untuk mengakses kepemilikan kripto orang.
Pada 27 Maret, penduduk di Inggris diterima peringatan dari dewan lokal mereka “untuk waspada terhadap serangkaian penipuan yang mencoba mengambil keuntungan dari wabah virus corona.” Scammers telah menggunakan trik lain untuk memikat korban, termasuk penggunaan Bitcoin palsu (BTC) saluran donasi, palsu Peta penyebaran virus corona yang mencuri data pribadi dari komputer dan yang menginstal program ransomware yang hanya dapat dibuka dengan Bitcoin.
Untungnya, regulator seperti Amerika Serikat Securities and Exchange Commission dan berbagai negara bagian Amerika, Selain dewan lokal di Inggris, serta Bank Sentral Eropa, semuanya telah mengeluarkan peringatan penipuan investasi.
Klaim palsu untuk Bitcoin
Beberapa skema umum termasuk scammers mengklaim untuk memiliki daftar orang-orang yang telah dites positif COVID-19 di area tertentu yang akan mereka jual kepada penduduk setempat dengan imbalan Bitcoin. Berdasarkan penelitian, ini dilakukan melalui email phishing dan teks yang secara tidak benar mengaku berasal dari organisasi seperti Organisasi Kesehatan Dunia.
Dengan subjek email seperti "RISIKO TINGGI: kasus baru yang dikonfirmasi di kota Anda", scammers menipu pengguna yang tidak menaruh curiga untuk membuka email. Peretas kemudian menggunakan tautan berbahaya di email yang, ketika diklik, mencuri data pribadi pengguna.
Scammers mengaku menjual alat pelindung
Karena pembeli telah menimbun barang-barang penting untuk mempersiapkan karantina yang panjang, scammers telah sibuk selama berbulan-bulan di situs e-commerce seperti Amazon, menjual pembersih tangan palsu dan masker wajah. Mereka membebankan harga tinggi untuk barang yang diminta, menerima pembayaran kripto dan kemudian tidak pernah mengirimkan barang ke pelanggan.
Penipu telah mencapai ini dengan memikat pelanggan dari situs tepercaya untuk menerima pembayaran yang ditujukan ke label pengiriman palsu. Akhirnya, scammers kemudian melikuidasi dana crypto menggunakan beberapa bursa yang berbeda.
Rumah sakit tidak luput dari serangan siber yang meluas ini. laporan menunjukkan bahwa serangan ransomware telah lazim di rumah sakit, karena mereka dipandang sebagai sasaran empuk. Karena sifat vital dari pekerjaan rumah sakit, korban serangan siber yang memiliki sistem TI kritis yang dienkripsi oleh peretas lebih bersedia membayar setiap kali penjahat tersebut meminta Bitcoin untuk mendapatkan kembali akses ke peralatan yang dibutuhkan.
Pakar keamanan siber telah mulai membentuk kelompok seperti Liga CTI COVID-19 untuk memerangi serangan ransomware pada sistem TI rumah sakit selama krisis virus corona saat ini.
ransomware
Sebuah tim ahli keamanan siber disebut Pemburu Malware kerja bersama dengan analis keamanan Kaspersky telah terbongkar ancaman ransomware baru yang disebut CoronaVirus. Malware itu ditemukan di situs web jahat yang mengklaim menyediakan unduhan WiseCleaner, aplikasi pengoptimal sistem.
Setelah mengunduh aplikasi, file berbahaya mengaktifkan ransomware CoronaVirus, sehingga mengenkripsi komputer pengguna. Peretas kemudian akan meminta pembayaran dalam Bitcoin untuk mengembalikan akses pengguna ke komputer.
Penipuan lainnya
Trik penipuan lain yang digunakan oleh scammers termasuk penggunaan peta virus corona yang menginfeksi komputer pengguna dengan malware. Mereka menyuntikkan kode ke komputer yang mengumpulkan kata sandi dan nomor kartu kredit, serta informasi penting lainnya yang disimpan di browser web.
Penipu lain telah menggunakan artikel yang mendorong pengguna untuk berlangganan buletin harian yang mencakup pandemi hanya untuk mengekspos data mereka ke penjahat dunia maya. Untuk lebih memanfaatkan kemerosotan ekonomi global, beberapa pihak telah dibuat skema investasi dan perdagangan yang mengklaim memberi orang keuntungan di pasar.
Mengapa scammers menggunakan crypto?
Saat mengomentari mengapa peretas dan penjahat dunia maya semakin memfasilitasi serangan mereka menggunakan kripto, Alex Wilson, salah satu pendiri The Giving Block — organisasi yang melengkapi organisasi nirlaba untuk menerima sumbangan kripto — mengatakan kepada Cointelegraph bahwa Bitcoin bukan satu-satunya cara untuk memeras uang. , menambahkan:
“Semakin banyak adopsi Bitcoin, semakin sering orang jahat juga menggunakannya karena semakin banyak orang normal yang mulai menggunakannya (secara proporsional). Penjahat datang ke tempat orang jujur punya uang, bukan sebaliknya. Secara umum, aktivitas terlarang jauh lebih lazim di pasar tradisional daripada di industri kripto dengan rasio 10:1.”
Andrew Adcock, CEO platform crowdfunding Crowd for Angels, mengatakan kepada Cointelegraph bahwa alasan meningkatnya penggunaan crypto dalam serangan siber adalah karena “mekanisme Bitcoin memastikan bahwa tidak ada pihak ketiga yang dapat memicu 'pengembalian dana' dari suatu transaksi.” Ini berarti bahwa jika pelanggan mengirim kripto ke peretas, kemungkinan besar mereka tidak akan mendapatkannya kembali.
Kiat untuk menghindari penipuan
Untuk menghindari menjadi korban penipuan ini, Wilson menyarankan pengguna mengikuti uji tuntas sebelum mengirimkan dana untuk donasi apa pun. Dia juga memperingatkan bahwa sebagian besar organisasi nirlaba profesional yang mencari sumbangan tidak akan pernah meminta sumbangan secara langsung. Oleh karena itu, pengguna harus melihat alamat dompet yang diposting di media sosial sebagai tanda bahaya. Dia juga menambahkan:
“Hanya sumbangkan ke badan amal terdaftar untuk memastikan uang Anda benar-benar digunakan seperti yang Anda pikirkan. Anda dapat menggunakan situs seperti Guidestar.org atau CharityNavigator.org untuk mencari peringkat badan amal.”
Adcock juga menyarankan pengguna mengambil beberapa langkah pencegahan untuk menghindari penipuan. Pengguna harus bertanya pada diri sendiri beberapa pertanyaan sebelum melanjutkan: Apakah asal pesan tidak diketahui, dan apakah email tersebut berasal dari alamat umum dan bukan dari perusahaan? Jika tidak yakin ke mana tautan itu akan mengarah, jangan klik tautan itu. Melayang di atas tautan akan menunjukkan tujuan. Adcock menyimpulkan: “Ingat pepatah kuno: 'Jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin memang begitu.'”
Beberapa penipuan telah berhasil
Kabar baiknya adalah bahwa meskipun ada peningkatan jumlah penipuan terkait virus corona dan kripto, sejumlah badan pengatur di seluruh dunia telah terharu segera mengeluarkan peringatan terhadap mereka. Untuk bisnis, bagaimanapun, Adcock menyarankan bahwa:
“Ada keseimbangan yang baik yang perlu ditemukan sehingga perusahaan asli tidak dihukum sementara spammer diberantas.”