Jakarta - Teror Heartbleed yang membuat heboh
belakangan juga dimanfaatkan untuk menyebarkan email palsu. Hal ini
terungkap dari penelitian yang dilakukan oleh perusahaan keamanan
Symantec.
Menurut Symantec, para penipu itu mencoba untuk mencuri
informasi dengan menyamar sebagai layanan asuransi militer AS yang
berisi tentang pesan serangan Heartbleed. Aksi standar yang biasanya
dilakukan para penipu tersebut (phisher)
Spammer dan phisher tersebut menggunakan berita dan topik populer untuk menyamarkan muatan isi mereka.
Dalam
kasus email phishing, pelaku sering menggunakan kekhawatiran keamanan
untuk melegitimasi dan menyamarkan metode rekayasa sosial mereka. Muatan
dari email tersebut mencoba untuk memaksa penerima pesan masuk untuk
membocorkan informasi sensitif.
Berikut salah satu email phising yang berisi mengenai topik pemberitaan Heartbleed.
Dari
email tersebut, menurut header X-Mailer, pengirim menggunakan email
klien yang sangat tua, yakni Microsoft Outlook Express 6.00.2600.0000.
“Meskipun
banyak pengguna masih menggunakan software email lama, sangat tidak
mungkin bisnis online modern akan menggunakan klien email desktop untuk
mengirimkan pemberitahuan keamanan,” tulis pihak Symantec, melalui
keterangan resminya, Sabtu (26/4/2014).
Email phising yang berisi
berita Heartbleed itu, juga dikamuflase untuk menjadi peringatan
keamanan dari layanan asuransi militer AS yang terkemuka tetapi berisi
halaman "Sign In" yang sebenarnya menunjuk ke sebuah situs manufacturing
Turki yang telah disusupi.
Symantec memperingatkan pengguna
untuk berhati-hati terhadap setiap email yang meminta informasi pribadi
yang baru atau diperbarui. Pengguna sebaiknya tidak mengklik pada setiap
reset password atau tautan update software dalam pesan tersebut.
