Teknogav.com - Baru-baru ini beredar kabar mengenai Pavel Durov, pendiri Telegram yang diberitakan ditangkap di bandara Prancis. Penjahat siber yang selalu tanggap melancarkan aksinya pun memanfaatkan insiden tersebut dengan membuat kampanye spam. Email yang didistribusikan kampanye tersebut mengklaim sebagai penggalangan dana untuk pembelaan hukum Pavel Durov dan kampanye kesadaran global (global awareness).

Kampanye spam aktif dengan beberapa variasi pesan yang mengikuti pola serupa dipantau oleh pakar Kaspersky. Penjahat siber menyamar sebagai organisasi hak asasi manusia dalam penipuan tersebut. Mereka mengklaim berkomitmen untuk mengamankan kebebasan Pavel Durov dan melindungi hak asasi manusia global. 

Baca juga: Penjahat Siber Manfaatkan Telegram untuk Curi Toncoin

Penerima pesan tersebut didesak untuk berkontribusi pada tujuan tersebut dengan menyumbang dalam bentuk aset kripto, termasuk BTC, ETH, dan TRX. Namun, sumbangan tersebut hanya tipuan belaka, apalagi tim Pavel Durov belum mengumumkan upaya penggalangan dana resmi apa pun.

Kata-kata dalam kampanye tersebut diubah untuk lolos dari filter slam. Pengulangan dihindari dan menggunaman sinonim seperti "membantu" dan "mendukung" atau "menyumbangkan" dan "mengumpulkan dana". Nama organisasi pendanaan yang dimaksud pun berubah setiap terdapat email yang mengaku mewakili Human Rights Defenders Network (HRDN). Lainnya pun menyamar sebagai Digital Rights Advocacy Network (DRAN).

Baca juga: Skema Phishing Baru Targetkan Pemilik Aset Kripto di Seluruh Dunia

Subject: Human Rights Under Threat: Help Us Free Pavel Durov 

Dear Human Rights Defender, 

Pavel Durov, the man behind Telegram, has been unjustly detained in France. His arrest is not just a personal attack—it’s a strike against the very essence of human rights and freedoms.

We, the Human Rights Defenders Network (HRDN), are committed to securing Pavel’s freedom and protecting the rights of individuals around the world. But we need your help to do so.

Please consider supporting our campaign by donating to our wallets:

BTC wallet: 16U8JGEMdRXjdF*************

ETH (or any ERC-20 tokens such a USDT): 0x2532F8f63***********

TRX (or any TRC-20 tokens such a USDT): TBPoW1hmGT53ofRiW*************

Your contribution will help fund legal efforts and a global campaign to raise awareness about this critical issue. Together, we can ensure that Pavel Durov is freed and that human rights are upheld.

In solidarity,

Human Rights Defenders Network (HRDN)

#FreeDurov

Contoh pesan spam yang berpura-pura sebagai penggalangan dana untuk Pavel Durov

"Sangat penting untuk berpikir kritis dan memeriksa ulang sebelum mengirim uang ke proyek donasi apa pun. Selalu andalkan komunikasi resmi dan sumber berita terverifikasi. Jangan pernah mempercayai email yang ditulis dalam bahasa dan format primitif, terutama jika tim resmi belum mengumumkan upaya penggalangan dana apa pun. Kewaspadaan Anda dapat melindungi diri dari menjadi korban penipuan," ucap Andrey Kovtun, pakar keamanan email di Kaspersky.

Baca juga: Kini Telegram Bisa Impor Riwayat Chat Messenger Lain Termasuk WhatsApp

Tips Aman dari Penipuan Online 

Pakar Kaspersky memberikan beberapa saran berikut ini agar pengguna senantiasa aman dari penipuan online:

• Verifikasi Sumber dengan memastikan permintaan berasal dari sumber reami dan terpercaya sebelum menyumbang atau membagikan informasi pribadi. Periksa situs web resmi organisasi atau hubungi mereka secara langsung untuk mengonfirmasi.
• Waspadai tanda bahaya seperti email atau pesan yang menggunakan tata bahasa  buruk, format yang tidak biasa, atau bahasa yang mendesak. Biasanya penipu memakai jurus ini agar calon korban merasa terdesak dan mengabaikan pemikiran kritis.
• Periksa ulang tautan dan domain alamat email dengan saksama untuk mengetahui perbedaan yang mencolok. Biasanya penipu membuat situs web atau alamat email palsu yang tampak mirip dengan yang resmi. 
• Waspada dengan donasi aset kripto, kecuali yakin dengan keabsahan penerima. Biasanya transaksi aset kripto tidak dapat dibatalkan, sehingga menjadi pilihan populer para penipu. 
• Gunakan perangkat lunak keamanan terkini. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium yang mendeteksi dan memblokir kampanye spam, phishing dan tautan berbahaya.
• Andalkan pengumuman resmi atau komunikasi resmi dari orang atau organisasi yang dimaksud. Jika belum melihat pengumuman publik tentang penggalangan dana atau kampanye di situs resmi, kemungkinan besar itu adalah penipuan.
• Periksa alamat email pengirim karena komunikasi resmi dari organisasi besar biasanya menggunakan email dengan domain resmi terverifikasi, bukan email gratis. Dalam kasus ini, email penipuan dikirim dari berbagai alamat email gratis. Ini merupakan tanda yang jelas bahwa email tersebut bukan berasal dari organisasi dengan memiliki reputasi baik.