Serangan Phishing yang Menyasar Pelajar dan Pengajar Melonjak

BeritaNasional.com -  Menjelang musim kembali ke sekolah (back to school), pakar keamanan siber dari Kaspersky mencatat adanya peningkatan signifikan dalam aktivitas penipuan.

Setiap tahun, penjahat siber memanfaatkan masa sibuk persiapan dan pembelian keperluan akademis, seperti melalui kampanye phishing yang semakin canggih. Namun, tahun ini para pakar memperingatkan bahwa serangan tersebut menjadi lebih terarah, dengan fokus pada pencurian data pribadi dari siswa, pengajar, dan administrator di sektor pendidikan.

Penipu semakin sering mengeksploitasi formulir pengumpulan data melalui platform seperti SurveyHeart.com dan kuesioner seperti Google Forms untuk melancarkan aksi penipuan. Pakar Kaspersky menemukan serangan phishing yang menggunakan kuesioner palsu ini menargetkan mahasiswa di Universitas Neumann, AS.

Dalam salah satu skemanya, korban menerima pemberitahuan yang mengklaim mereka menggunakan dua email Microsoft berbeda di beberapa portal universitas. Untuk mencegah akun Office 365 mereka dinonaktifkan, korban diminta menyelesaikan survei yang memerlukan informasi sensitif seperti nama, nomor telepon, email universitas, dan kata sandi.

"Penipuan ini tidak hanya mencuri data secara langsung, tetapi juga dapat menyebabkan dampak yang lebih serius dalam jangka panjang," jelas Olga Svistunova, pakar keamanan Kaspersky.

"Jika penyerang mendapatkan akses ke informasi sekolah, seperti jadwal kelas, data tersebut bisa dimanfaatkan untuk doxing, penguntitan, perundungan siber, atau bahkan pencurian identitas. Oleh karena itu, siswa harus waspada dan berhati-hati terhadap pemberitahuan yang mencurigakan," ucapnya lebih lanjut.

Salah satu contoh skema penipuan lainnya melibatkan hadiah palsu yang menjanjikan pelajar memenangkan gadget canggih seperti iPhone, iPad, atau laptop.

Korban diminta untuk memberikan informasi pribadi serta memilih model laptop yang mereka inginkan. Selain itu, mereka juga diminta membagikan tautan undian tersebut ke 15 kontak melalui WhatsApp. Meskipun prospek memenangkan gadget tampak menggiurkan, "pemenang" dihadapkan pada permintaan untuk membayar biaya pengiriman, yang menjadi tanda jelas adanya penipuan.