Menurut Symantec, para penipu itu mencoba untuk mencuri informasi dengan menyamar sebagai layanan asuransi militer AS yang berisi tentang pesan serangan Heartbleed. Aksi standar yang biasanya dilakukan para penipu tersebut (phisher)
Spammer dan phisher tersebut menggunakan berita dan topik populer untuk menyamarkan muatan isi mereka.
Dalam kasus email phishing, pelaku sering menggunakan kekhawatiran keamanan untuk melegitimasi dan menyamarkan metode rekayasa sosial mereka. Muatan dari email tersebut mencoba untuk memaksa penerima pesan masuk untuk membocorkan informasi sensitif.
Berikut salah satu email phising yang berisi mengenai topik pemberitaan Heartbleed.
Dari email tersebut, menurut header X-Mailer, pengirim menggunakan email klien yang sangat tua, yakni Microsoft Outlook Express 6.00.2600.0000.
“Meskipun banyak pengguna masih menggunakan software email lama, sangat tidak mungkin bisnis online modern akan menggunakan klien email desktop untuk mengirimkan pemberitahuan keamanan,” tulis pihak Symantec, melalui keterangan resminya, Sabtu (26/4/2014).
Email phising yang berisi berita Heartbleed itu, juga dikamuflase untuk menjadi peringatan keamanan dari layanan asuransi militer AS yang terkemuka tetapi berisi halaman "Sign In" yang sebenarnya menunjuk ke sebuah situs manufacturing Turki yang telah disusupi.
Symantec memperingatkan pengguna untuk berhati-hati terhadap setiap email yang meminta informasi pribadi yang baru atau diperbarui. Pengguna sebaiknya tidak mengklik pada setiap reset password atau tautan update software dalam pesan tersebut.
(tyo/eno)