Belanja Online Naik Sejak Covid-19, Amazon dan Google Terbanyak Dipakai Phishing

2 min


136
1.1k shares, 136 points

Cyberthreat.id – Laporan terbaru Check Point bertajuk “Brand Phishing Report for Q2 2020” mengungkapkan serangan phishing yang memanfaatkan merek Amazon dan Google paling banyak ditiru pada kuartal kedua 2020. Laporan ini menyebutkan 10 besar top brand yang digunakan dalam melancarkan serangan phishing oleh penjahat siber.

Google dan Amazon diperingkat pertama dan kedua atau paling banyak ditirukan dengan masing-masing 13 persen dari operasi phishing yang dianalisis. Modus yang digunakan adalah penyerang meniru situs web resmi dari merek yang dikenal, menggunakan domain atau URL yang serupa dengan aslinya, dan laman web-nya mirip dengan situs web aslinya.

“Dalam banyak kasus, situs web berisi formulir yang dimaksudkan untuk mencuri kredensial, informasi pribadi, atau informasi pembayaran,” tulis Check Point dalam laporannya yang dirilis Selasa, (4 Agustus 2020).

Setelah Google dan Amazon, posisi ketiga dan keempat ditempati WhatsApp dan Facebook, masing-masing mewakili 9 persen dari operasi phishing merek yang diamati Check Point.

Posisi kelima dan keenam ada Microsoft dengan 7 persen; Outlook dengan 3 persen; dan posisi ketujuh hingga sepuluh ditempati Netflix, Apple, Huawei, dan PayPal dengan 2 persen.

situsjodoh.com pastiterjual.com
lowongan kerja resep kuliner cookpad nonton film online bursa jual beli barang antik

Untuk periode kuartal kedua ini, terdapat perubahan signifikan yakni Apple turun posisi dibandingkan dengan kuartal pertama 2020. Sebelumnya, Apple menduduki posisi pertama. Paling fantastis adalah Amazon yang melompat dari posisi ke-10 dan di kuartal kedua ini menduduki posisi pertama. 

Belanja Online

Omer Deminsky, Manajer Penelitian Data Check Point, menilai peningkatan Phishing yang signifikan memanfaatkan merek-merek terkenal karena adanya pandemi Covid-19.

“Sulit untuk mengatakannya, dan dalam banyak kasus kami hanya dapat berspekulasi,” kata Omer Dembinsky dilansir TechRepublic. 

Kenaikan peringkat Amazon, kata dia, terjadi karena pertumbuhan belanja online selama pandemi Covid-19 sangat signifikan. Menurut Omer, kenaikan peringkat Phishing ini bisa terjadi hanya karena beberapa operasi yang dijalankan oleh penjahat cyber.

Sementara itu, jika melihat berdasarkan industrinya, Check Point mengatakan brand yang paling banyak ditiru bergerak di bidang teknologi, diikuti perbankan, dan jejaring sosial.

Ada pula phishing berdasarkan vektor serangan menggunakan brand terkenal. Check Point menemukan serangan melalui email menyumbang 24 persen dari operasi Phishing menggunakan merek Microsoft, Outlook, dan UniCredit.

Serangan berbasis web mencakup 61 persen dengan merek Google, Amazon, dan WhatsApp yang paling banyak ditiru. Dan serangan berbasis seluler atau mobile menyumbang 15 persen dari semua serangan yakni Facebook, WhatsApp, dan PayPal yang paling banyak ditiru. 

Eksploitasi melalui email naik di kuartal kedua ini menempati posisi kedua. Naik satu peringkat dibandingkan kuartal sebelumnya. Lagi-lagi, kenaikan ini dinilai terjadi karena pandemi Covid-19 dimana karyawan diharuskan bekerja dari rumah. 

Tips Aman

Check Point mengungkapkan serangan Phishing yang meniru brand raksasa ini terakhir dilihat pada akhir Juni yakni meniru brand Apple. Ketika itu, penyerang mencoba meniru halaman login layanan iCloud-nya Apple untuk mencuri kredensial login.

“Untuk mencoba dan mencuri kredensial login iCloud dan terdaftar di bawah domain ‘account-icloud [.] Com’. Domain ini pertama kali aktif pada akhir Juni 2020 dan terdaftar di bawah IP – 37.140.192.154, yang terletak di Rusia,” tulis Check Point.

Sebelumnya, ada juga kampanye serangan phishing merek bergerak di bidang pembayaran pada bulan Mei yang diamati Check Point. Penjahat meniru situs web PayPal untuk mencuri kredensial menggunakan domain paypol-login[.]com.

“Domain terdaftar pertama kali didaftarkan pada 2018 dan digunakan kembali sekali lagi pada akhir Mei. Domain terdaftar di bawah IP di A.S. 52.22.86.101,” tulis Check Point. 

Check Point memberikan tips untuk melindungi diri individu maupun organisasi dari serangan phishing:

1. Pastikan Anda menggunakan atau memesan dari situs web asli. Salah satu cara untuk melakukannya adalah JANGAN mengeklik tautan promosi di email. Sebaliknya, telusuri pengecer/penjual yang diinginkan dan pilih tautan dari hasil penelusuran.

2. Waspada terhadap penawaran “khusus”. Diskon 80 persen untuk iPhone baru bukanlah tawaran yang dapat diandalkan atau dapat dipercaya.

3. Waspadai domain yang mirip, kesalahan pengejaan dalam email atau situs web, dan pengirim email yang tidak dikenal. []

Redaktur: Arif Rahman


Like it? Share with your friends!

136
1.1k shares, 136 points

What's Your Reaction?

Marah Marah
0
Marah
Suka Suka
0
Suka
Kaget Kaget
0
Kaget
Muntah Muntah
0
Muntah
Sedih Sedih
0
Sedih
Ketawa Ketawa
0
Ketawa
Cinta Cinta
0
Cinta
Ngakak Ngakak
0
Ngakak
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format