Baru baru ini dilaporkan seperti dilansir dari OnMSFT, U.S. District Court for the Eastern District of Virginia telah merilis detail terkait pekerjaan Microsoft yang tengah bekerja untuk membantu mengurangi tindak cybercrime yang menggaet korban dengan ketakutan Covid-19. Dimana mereka telah mengambil alih domain dari tindak kejahatan tersebut.
Terkait hal ini, Microsofts Digital Crimes Unit (DCU) telah bekerja di kurang lebih 62 negara diseluruh dunia untuk mencegah skema phishing canggih yang berusaha untuk menggaet akun pelanggan Microsoft ini, seperti yang dicatat Microsoft dalam blog-nya, “The criminals attempted to gain access to customer email, contact lists, sensitive documents, and other valuable information. Based on patterns discovered at that time, Microsoft utilized technical means to block the criminals activity and disable the malicious application used in the attack. Recently, Microsoft observed renewed attempts by the same criminals, this time using COVID-19-related lures in the phishing emails to target victims.”
Dalam beberapa bulan terakhir di luar negeri sana, tindak kejahatan offline memang sedikit berkurang karena adanya COVID-19 yang membuat seluruh lapisan masyarakat terpaksa harus tetap dirumah, seperti dilaporkan via CNBC. Namun selain itu kejahatan Online semakin meningkat. Dan menurut Internet Crime Complaint Center (IC3), cases of business email compromise (BEC) kasus dengan skema ini telah membuat kerugian lebih dari $1.7 Miliar pada tahun 2019 lalu, dan itu angka yang sangat besar.
Lalu seperti apakah skema yang dilakukan para cybercrime ini? pertama pengguna akan mendapatkan email berisi pesan yang menipu terkait dengan aktivitas bisnis, namun akhirnya berubah untuk menyertakan pesan terkait COVID-19, seperti yang dapat pengguna lihat digambar berikut.
Ketika penjahat berhasil mendapatkan akses dari tindakan ini, mereka akan dapat dengan bebas mengendalikan email, cloud storage, notes, file, SharePoint Management dan daftar kontak yang akan membawa jumlah korban lainnya, namun masalah ini kini harusnya tidak akan menjadi masalah besar, karena Microsoft telah mengambil alih domain untuk melindungi para pelanggannya. “This unique civil case against COVID-19-themed BEC attacks has allowed us to proactively disable key domains that are part of the criminals malicious infrastructure, which is a critical step in protecting our customers.” Catat Microsoft.
Namun dari semua itu, yang paling penting adalah kehati-hatian pengguna dalam menerima dan merespon email yang menggiurkan, terutama jika email tersebut masuk kedalam status dan folder spam.
Misalkan saja seperti pada gambar diatas, bisa dipastikan bahwa itu adalah sebuah email phishing yang berusaha menipu korbannya.
Referensi : Microsoft, OnMSFT, CNBC
