Spammer Memanfaatkan Liburan untuk Menyerang

Laporan Wartawan Tribunnews.com, Eko Sutriyanto

TRIBUNNEWS.COM, JAKARTA - Symantec Corp mengumumkan hasil-hasil temuan Symantec Intelligence Report bulan Januari, yang menunjukkan bahwa spammer menggunakan liburan dan acara-acara besar untuk membuat email mereka lebih menarik.

Symantec Intelligence telah melihat lebih dari 10.000 nama domain unik yang dibajak dengan sebuah skrip pengalihan ditulis dalam format PHP yang berisi referensi untuk Tahun Baru pada nama filenya. Skrip pengalihan ini dikirim dari situs Web yang dibajak dan link ke situs Web itu dimasukkan dalam email spam, yang kemudian diblokir oleh Symantec.cloud.

Agar penerima lebih tergoda untuk membuka pesan mereka, spammer menggunakan teknik rekayasa sosial lain dengan memasukkan parameter di URL untuk menunjukkan bahwa tujuan link tersebut adalah sebuah situs jejaring sosial.

Symantec Intelligence memperkirakan spammer akan memanfaatkan “kalender acara” mendatang lainnya di mana salah satu yang paling utama adalah perayaan tradisional Tahun Baru China mulai minggu lalu dan terus berlanjut selama beberapa hari, serta menjelang Hari Valentine.

“Kami memperkirakan akan melihat banyak spam dan malware yang memanfaatkan beberapa event olah raga besar mendatang tahun ini. Kami telah melihat referensi ke Olimpiade di London sebagai bagian dari pesan 419 atau penipuan yang meminta uang muka,” kata Paul Wood, senior intelligence analyst, Symantec dalam keterangan tertulis, Rabu (2/1/2012).

Dikatakan Wood, dengan menghubungkan email mereka ke liburan/perayaan yang dirayakan secara luas dan acara terkini yang diminati di seluruh dunia, spammer dan pembuat malware dapat (setidaknya sekilas) membuat pesan mereka lebih menarik, dan meningkatkan kesempatan penerima mengunjungi situs Web Spam atau menjadi terinfeksi.