Internet Sehat : CERT Taiwan mendeteksi penjahat dunia maya yang menyamar sebagai otoritas medis untuk menyerang industri teknologi negara tersebut selama tahap awal pandemi COVID-19.

Sejak awal pandemi, organisasi tersebut mencatat peningkatan jumlah serangan yang menggunakan nama domain berbahaya untuk membingungkan para korban. Peretas juga menyamar sebagai badan tepercaya seperti Organisasi Kesehatan Dunia atau Pusat Pengendalian Penyakit Amerika (CDC) dan mengirim email phishing yang menawarkan peralatan pelindung gratis seperti masker wajah.

Jaringan supermarket lokal PXMart menjadi korban setelah halaman penggemar Facebook-nya disalin/ditiru dan kemudian memberikan iming-iming masker gratis untuk melakukan penipuan. Direktur TWCERT /CC Chih-Hung Lin mengatakan bahwa penyerang menggunakan rekayasa sosial COVID-19 untuk meningkatkan tingkat keberhasilan serangan mereka.

Satu kelompok bernama Mustang Panda menyamar sebagai Kementerian Kesehatan dan Kesejahteraan Taiwan. Pada bulan Juni, grup tersebut mengirim email phishing yang menawarkan persediaan medis gratis untuk bisnis. PowerPoint yang dilampirkan ke email berisi file makro yang membuat koneksi pintu belakang ke server berbahaya.

Peretas juga menargetkan konferensi video dengan email yang tampaknya merupakan pemberitahuan pertemuan Zoom.Hal tersebut bertujuan untuk menciptakan rasa urgensi dan kepanikan. Beberapa dari serangan ini terjadi di fasilitas medis.

Sumber : The Register