Masyarakat diimbau waspada terhadap undangan palsu yang beredar melalui email. Undangan ini ternyata digunakan untuk menyebarkan malware yang dapat merusak perangkat.
Malwarebytes Labs menemukan modus baru penipuan. Pelaku mengirim undangan pesta palsu untuk mengelabui pengguna agar menginstal remote access tool (RAT).
RAT ini memberikan kendali penuh pada pelaku atas perangkat yang terinfeksi. Serangan ini terdeteksi di Inggris, namun taktik serupa bisa menyebar ke negara lain.
Penipuan dimulai dengan email undangan yang tampak biasa. Pesan berisi tautan untuk melihat detail acara, seolah dikirim teman atau kenalan.
Jika tautan diklik, pengguna akan diarahkan ke laman dengan tajuk “Anda Diundang”. Di sana, ada tombol untuk mengunduh undangan.
Tanpa disadari, unduhan otomatis berupa file .msi akan berjalan. File ini bukan undangan, melainkan installer berbahaya.
MSI menginstal ScreenConnect Client secara diam-diam. Ini adalah alat IT yang memungkinkan akses jarak jauh ke perangkat pengguna.
Setelah terhubung, pelaku dapat melihat layar, mengendalikan mouse dan keyboard, serta mengunggah atau mengunduh file.
Semua ini terjadi tanpa indikasi jelas, sehingga korban tidak menyadari adanya RAT yang berjalan di latar belakang.
Penipu memanfaatkan kebiasaan membuka undangan acara. Mereka menggunakan trik psikologis seperti “teman telah mengirimi undangan” untuk meyakinkan korban.
Selalu waspadai undangan tak terduga yang dikirim melalui email. Hindari mengklik tautan atau mengunduh file dari sumber yang tidak jelas.
Gunakan aplikasi atau layanan terpercaya seperti Partiful, Paperless Post, atau Evite untuk menerima undangan. Verifikasi keaslian undangan melalui saluran lain jika ragu.
Jika terlanjur mengunduh ScreenConnect, segera putuskan koneksi internet dan hapus program tersebut. Lakukan pemindaian keamanan dan ganti kata sandi penting dari perangkat lain.
