Symantec: Kematian Osama Picu Serangan Phising

JAKARTA - Kematian Osama Bin Laden dalam sebuah operasi yang dipimpin CIA di sebuah rumah di Abbottabad, Islamabad utara, ternyata juga memicu adanya serangan phising selama bulan Mei 2011.

Menurut laporan bulanan Symantec, berita yang menargetkan tokoh terkenal sering digunakan dalam email penipuan. Dalam contoh spam ini, pesan disusupi dengan menggunakan berita kematian Osama.

Potongan berita disisipkan dalam sebuah tag HTML <judul> yang tidak terlihat oleh pengguna. Hal ini kemungkinan besar disebabkan oleh fakta bahwa spammer menggunakan feed berita resmi untuk mengacak isi di dalam pesan.

Link yang tersedia di dalam pesan tidak berhubungan dengan berita dan mengarahkan pengguna ke sebuah situs promosi seperti yang terlihat pada gambar di sini (kanan).

Contoh spam lain adalah sebuah email penipuan jenis 419 dimana frase “Osama Tewas” digunakan pada bagian akhir baris subyek “Subyek: BERITA BAIK DARI ROBERT SWAN MUELLER III (OSAMA TEWAS).” Pengguna internet mungkin cukup penasaran untuk membaca setiap artikel berita yang berkaitan dengan operasi yang dilakukan terhadap Osama.

Symantec juga melihat serangan spam terkait dalam berbagai bahasa. Dalam contoh spam berbahasa Portugis ini, pesan mengklaim menampilkan rekaman tersembunyi saat kematian Osama.

Sepertinya spammer gagal menambahkan link berbahaya di dalam pesan. Dahulu perusahaan ini pernah melihat pesan seperti yang ditunjukkan di bawah ini melakukan kegiatan berbahaya dalam bentuk mengunduh file biner dan menginfeksi komputer.

Mengikuti pola yang ada, kami mengamati lebih banyak pesan resmi daripada spam segera setelah kematian. Meskipun demikian, setelah 24-48 jam kami melihat lebih banyak serangan spam terarah dan canggih yang memanfaatkan kejadian ini.

Pada contoh ini, spammer  meniru sebuah organisasi berita besar dan mengirimkan email yang mengklaim menampilkan foto dan video tanpa sensor dari serangan itu. Demikian yang dilansir melalui keterangan resminya, Selasa (24/5/2011).

Situs phishing tersebut menunjukkan sebuah video auto-running terkait Bin Laden dalam sebuah iframe dan menanyakan pengguna untuk mengklik link untuk mengunduh “keseluruhan” video. Dengan mengklik link itu akan memungkinkan untuk mengunduh sebuah file .exe yang terdeteksi sebagai Downloader:

Global Intelligence Network Symantec mengamati beberapa contoh spam berbahaya dalam berbagai bahasa termasuk Portugis, Perancis, dan Spanyol.

Link dalam email spam ini menginfeksikan Downloader ke komputer korban, yang pada akhirnya mengunduh program jahat yang sebenarnya. Analisa lebih lanjut dari serangan ini menunjukkan bahwa sebagian besar serangan berbahaya berasal dari Brasil, Eropa, dan Amerika Serikat. Berikut adalah daftar subyek yang digunakan dalam serangan ini, yang mengacu ke video dan foto Osama Bin Laden. (tyo)