Serangan yang dilancarkan pasukan Amerika Serikat ke sebuah rumah di Abbottabad, Pakistan menewaskan Osama Bin Laden, teroris paling dicari dan juga merupakan tokoh terkenal yang sering digunakan dalam email penipuan.
Terbukti, pada laporan Spam & Phising Report terbaru, Symantec menyebutkan, berita seputar kematian Osama yang marak di Internet juga diikuti oleh penyebaran spam yang memanfaatkan keingintahuan pengguna Internet seputar kabar terbaru tewasnya Osama.
Salah satu contoh spam yang beredar adalah pesan yang disusupi dengan berita kematian Osama. Potongan berita disisipkan dalam sebuah tag HTML <judul> yang tidak terlihat oleh pengguna. Hal ini kemungkinan besar disebabkan karena spammer menggunakan feed berita dari situs resmi untuk mengacak isi di dalam pesan.
Namun, seperti biasa, link yang tersedia di dalam email yang dikirimkan tidak ada hubungannya dengan berita yang dimuat dan justru mengarahkan pengguna ke sebuah situs promosi tertentu.
“Kami juga melihat serangan spam terkait dalam berbagai bahasa, misalnya bahasa Portugis,” sebut Symantec pada laporannya, seperti dikutip dari Best Security Tips, 24 Mei 2011. “Dalam pesannya, spammer mengklaim mereka memiliki rekaman tersembunyi saat-saat kematian Osama,” sebut Symantec.
Pada laporan, disebutkan bahwa sebelumnya, pesan seperti ini sudah pernah muncul. Korban akan terjerumus hingga mengunduh file yang kemudian akan menginfeksi komputer miliknya.
Mengikuti pola yang ada, Symantec menyebutkan bahwa mereka melihat lebih banyak pesan resmi yang beredar dibanding spam, segera setelah kematian Osama. “Namun, setelah 24 sampai 48 jam, kami melihat lebih banyak serangan spam terarah dan canggih yang memanfaatkan kejadian ini,” sebutnya.
Sebagai contoh, spammer meniru pesan dari sebuah organisasi berita besar dan mengirimkan email yang mengklaim bahwa mereka akan menampilkan foto dan video tanpa sensor dari serangan itu.
Situs phishing tersebut menunjukkan sebuah video auto-running terkait Bin Laden dalam sebuah iframe dan menanyakan pengguna untuk mengklik link untuk mengunduh “keseluruhan” video. Pengguna yang mengklik link itu akan mengunduh sebuah file .exe yang terdeteksi sebagai Downloader.
Dari pantauan Global Intelligence Network, Symantec mengamati beberapa contoh spam berbahaya lainnya dalam berbagai bahasa termasuk Portugis, Perancis, dan Spanyol.
Link dalam email spam ini menginfeksikan Downloader ke komputer korban, yang pada akhirnya mengunduh program jahat yang sebenarnya. Analisa lebih lanjut dari serangan ini menunjukkan bahwa sebagian besar serangan berbahaya berasal dari Brasil, Eropa, dan Amerika Serikat.
0 komentar:
Speak up your mind
Tell us what you're thinking... !