JAKARTA – Meski serangan spam sempat reda beberapa bulan lalu, bulan Februari lalu serangan spam kembali meningkat. Modusnya tetap sama, yaitu berupa notifikasi palsu dari berbagai organisasi finansial. Tools yang banyak mereka digunakan adalah Trojan-Banker.HTML.Agent.p. Trojan ini berada di urutan kedua dalam daftar 10 program berbahaya teratas yang menyebar melalui email pada Februari, seperti dilaporkan oleh Kaspersky Lab. Trojan ini muncul dalam bentuk laman HMTL yang menyerupai form registrasi bank terkenal atau sistem pembayaran elektronik (e-pay) yang digunakan oleh para penipu untuk mencuri kredensial sistem online banking pengguna.
Selain mengatasnamakan institusi finansial, mereka juga mencatut nama Google dalam aksinya Februari lalu. Misalnya seperti yang terjadi di Italia, yang pada bulan lalu menjadi negara sasaran utama spam semacam ini. Spammer menyebarkan email massal atas nama Google. Email ini memberitahu para pengguna bahwa resume mereka sedang diperiksa Google. Nah, mereka bilang, untuk menghindari kesalahpahaman, mereka meminta penerima email untuk membuka file terlampir dan mengecek kebenaran data resume mereka. Lampiran dalam email berbentuk arsip zip yang sebenarnya berisi malware. Malware inilah yang akan mencuri password dan data penting lainnya di komputer pengguna yang kamu isi lewat form tersebut.
Hal ini menjadi perhatian utama Darya Gudkova, Head of Content Analysis & Research, Kaspersky Lab. “Saat ini…mayoritas lampiran berbahaya dalam spam adalah progam yang didesain untuk mencuri kredensial sistem online banking pengguna. Spam ini muncul dalam bentuk laman HTML yang menyerupai form registrasi. Para pengguna harus ekstra hati-hati bila menerima email semacam ini dan jangan pernah membuka lampiran dalam email seperti ini. Laman online banking hanya boleh diakses dan dibuka melalui browser langsung,” tuturnya.