Email berbahaya ini disamarkan sebagai email balasan otomatis (auto reply) misalnya notifikasi email tak terkirim (delivery failure notifications) atau pemberitahuan pesan masuk baik email, fax maupun scan.
"Pelaku berharap karyawan perusahaan tidak akan memeriksa email tersebut, dan menganggap email tersebut tidak berbahaya lalu membuka lampiran yang ada, dan membuka program berbahaya di dalamnya," sebut Kaspersky, dalam keterangannya, Rabu (14/8/2013).
Satu hal tak biasa pada kuartal kedua ini adalah penyebaran kartu elektronik (e-card) dengan lampiran berbahaya. Dahulu, setiap kali liburan e-card adalah pemandangan yang biasa ditemui dimana-mana, tetapi belakangan ini e-card semakin jarang ditemui.
Namun pada kuartal terakhir ini, Kaspersky kembali mendeteksi e-card berbahaya yang mengeksploitasi perusahaan kartu ucapan terkenal Amerika, Hallmark.
"e-card berbahaya bukan satu-satunya cara lama yang dideteksi oleh Kaspersky Lab pada kuartal kedua ini. Pada kuartal pertama, salah satu trik yang digunakan para spammer adalah 'white text', yaitu tulisan acak yang ditambahkan pada bagian bawah email," lanjut perusahaan asal Rusia itu.
Para penerima email tidak menyadari adanya tulisan ini karena warna tulisan dibuat sama dengan warna latar (background) email. Spammer berharap filter spam menganggap email tersebut sebagai newsletter.
Pada kuartal kedua, spammer kurang lebih menggunakan trik yang sama. Dimana mereka menambahkan tulisan acak di email namun kali ini tulisan tersebut tidak dibuat samar.
Sebaliknya, tulisan dibuat terpisah dari tulisan utama disertai sejumlah besar garis kosong. Seluruh tulisan diambil dari berbagai berita.
Sebagai contoh, sebuah email bisa diawali dengan foto berwarna yang mengiklankan produk atau layanan tertentu, dan jika penerima terus membaca hingga ke bagian bawah email, ia akan melihat cuplikan berita mengenai Hugo Chavez, Boston Marathon, atau konflik Korea.
(ash/eno)
