Waspada, ada malware manfaatkan pembayaran pajak
Email yang dikirimkan akan memperdaya pembayar pajak untuk menginstall malware yang dapat mencuri informasi penting
Membayar pajak memang sebuah kewajiban yang harus dipenuhi setiap warga negara. Namun apa jadinya, kalau para pembayar pajak, yang tak lain adalah kita, menjadi sasaran peretas? Pasalnya Proofpoint baru-baru ini melaporkan bahwa proses pembayaran pajak secara online kini menjadi sasaran para peretas.
Serangan ini memanfaatkan email sebagai sarana penyebaran malware. Email yang dikirimkan akan memperdaya pembayar pajak untuk menginstal malware yang dapat mencuri informasi penting dan bahkan mengendalikan sistem komputer korbannya.
Threatpost (22/2) melaporkan bahwa para peretas tahun ini menargetkan perusahaan pembayar pajak yang lebih kecil. Hal ini kemungkinan dikarenakan perusahaan yang lebih kecil sering kali memiliki lebih sedikit sumber daya dan keahlian untuk mencegah serangan siber.
Proofpoint mengungkapkan bahwa tahun ini para peretas tersebut sengaja mengincar korban yang tidak memiliki tambalan keamanan dan wordpress yang tidak diperbarui. Kemudian mereka akan mengambil alih website tersebut dan menyebarkan malware yang akan menuntun orang ke website tersebut.
“Para peretas menggunakan kerentanan ini untuk mendapatkan akses ke situs, mengubah halaman situs yang bersangkutan yang hanya dapat dilihat jika orang melihat situs itu dalam tampilan HTML mentah. Ini dilakukan untuk menyembunyikan keberadaannya dari pengunjung atau bahkan pemilik resmi situs tersebut,” tulis Sherrod DeGrippo, direktur senior di Proofpoint dalam laporannya.