Hacker Bisa Kloning Link Aplikasi Zoom, Google Meet, Microsoft Teams
- YouTube
JAKARTA – Hacker atau peretas telah mendaftarkan domain yang menyamar sebagai Aplikasi Zoom, Microsoft Teams, dan URL terkait Google Meet, menurut laporan baru dari Check Point Research dilansir dari situs The Verge, Rabu, 13 Mei 2020.
Karena, secara signifikan lebih banyak orang menggunakan layanan konferensi video ini selama pandemi COVID-19, domain tersebut dapat digunakan untuk berpose sebagai tautan resmi, berpotensi menjebak orang agar mengunduh malware atau secara tidak sengaja memberikan peretas akses ke informasi pribadi.
Hanya dalam tiga minggu terakhir, misalnya 2.449 domain terkait Zoom telah terdaftar, dan Check Point Research menetapkan bahwa 32 domain tersebut berbahaya dan 320 lainnya "mencurigakan”.
Dalam satu contoh percobaan phishing, peretas mengirim surel yang terlihat seperti surel resmi dari Microsoft Teams, tetapi tombol di surel untuk "membuka" Teams sebenarnya adalah URL jahat yang mengunduh malware ke komputer pengguna.
Peretas juga mengirim email phishing yang menyamar sebagai Organisasi Kesehatan Dunia (WHO) dengan file terlampir yang mengunduh malware ketika diklik, kata Check Point Research.
Laporan itu juga menyertakan teks dari dua email yang meminta sumbangan untuk WHO dan PBB, tetapi meminta agar sumbangan tersebut dikirim ke dompet Bitcoin.
Google telah mengamati penipuan donasi dalam email yang menyamar sebagai organisasi seperti WHO, dan mengatakan pada pertengahan April bahwa mereka melihat lebih dari 18 juta malware harian dan email phishing terkait dengan Covid-19 hanya dalam seminggu.
Masalahnya, cukup lazim sehingga WHO memiliki seluruh halaman yang didedikasikan untuk informasi tentang peretas dan penipu Covid-19.