Cyberthreat.id – Laporan terbaru Check Point bertajuk “Brand Phishing Report for Q2 2020” mengungkapkan serangan phishing yang memanfaatkan merek Amazon dan Google paling banyak ditiru pada kuartal kedua 2020. Laporan ini menyebutkan 10 besar top brand yang digunakan dalam melancarkan serangan phishing oleh penjahat siber.
Google dan Amazon diperingkat pertama dan kedua atau paling banyak ditirukan dengan masing-masing 13 persen dari operasi phishing yang dianalisis. Modus yang digunakan adalah penyerang meniru situs web resmi dari merek yang dikenal, menggunakan domain atau URL yang serupa dengan aslinya, dan laman web-nya mirip dengan situs web aslinya.
“Dalam banyak kasus, situs web berisi formulir yang dimaksudkan untuk mencuri kredensial, informasi pribadi, atau informasi pembayaran,” tulis Check Point dalam laporannya yang dirilis Selasa, (4 Agustus 2020).
Setelah Google dan Amazon, posisi ketiga dan keempat ditempati WhatsApp dan Facebook, masing-masing mewakili 9 persen dari operasi phishing merek yang diamati Check Point.
Posisi kelima dan keenam ada Microsoft dengan 7 persen; Outlook dengan 3 persen; dan posisi ketujuh hingga sepuluh ditempati Netflix, Apple, Huawei, dan PayPal dengan 2 persen.
Untuk periode kuartal kedua ini, terdapat perubahan signifikan yakni Apple turun posisi dibandingkan dengan kuartal pertama 2020. Sebelumnya, Apple menduduki posisi pertama. Paling fantastis adalah Amazon yang melompat dari posisi ke-10 dan di kuartal kedua ini menduduki posisi pertama.
Belanja Online
Omer Deminsky, Manajer Penelitian Data Check Point, menilai peningkatan Phishing yang signifikan memanfaatkan merek-merek terkenal karena adanya pandemi Covid-19.
“Sulit untuk mengatakannya, dan dalam banyak kasus kami hanya dapat berspekulasi,” kata Omer Dembinsky dilansir TechRepublic.
Kenaikan peringkat Amazon, kata dia, terjadi karena pertumbuhan belanja online selama pandemi Covid-19 sangat signifikan. Menurut Omer, kenaikan peringkat Phishing ini bisa terjadi hanya karena beberapa operasi yang dijalankan oleh penjahat cyber.
Sementara itu, jika melihat berdasarkan industrinya, Check Point mengatakan brand yang paling banyak ditiru bergerak di bidang teknologi, diikuti perbankan, dan jejaring sosial.
Ada pula phishing berdasarkan vektor serangan menggunakan brand terkenal. Check Point menemukan serangan melalui email menyumbang 24 persen dari operasi Phishing menggunakan merek Microsoft, Outlook, dan UniCredit.
Serangan berbasis web mencakup 61 persen dengan merek Google, Amazon, dan WhatsApp yang paling banyak ditiru. Dan serangan berbasis seluler atau mobile menyumbang 15 persen dari semua serangan yakni Facebook, WhatsApp, dan PayPal yang paling banyak ditiru.
Eksploitasi melalui email naik di kuartal kedua ini menempati posisi kedua. Naik satu peringkat dibandingkan kuartal sebelumnya. Lagi-lagi, kenaikan ini dinilai terjadi karena pandemi Covid-19 dimana karyawan diharuskan bekerja dari rumah.
Tips Aman
Check Point mengungkapkan serangan Phishing yang meniru brand raksasa ini terakhir dilihat pada akhir Juni yakni meniru brand Apple. Ketika itu, penyerang mencoba meniru halaman login layanan iCloud-nya Apple untuk mencuri kredensial login.
“Untuk mencoba dan mencuri kredensial login iCloud dan terdaftar di bawah domain ‘account-icloud [.] Com’. Domain ini pertama kali aktif pada akhir Juni 2020 dan terdaftar di bawah IP – 37.140.192.154, yang terletak di Rusia,” tulis Check Point.
Sebelumnya, ada juga kampanye serangan phishing merek bergerak di bidang pembayaran pada bulan Mei yang diamati Check Point. Penjahat meniru situs web PayPal untuk mencuri kredensial menggunakan domain paypol-login[.]com.
“Domain terdaftar pertama kali didaftarkan pada 2018 dan digunakan kembali sekali lagi pada akhir Mei. Domain terdaftar di bawah IP di A.S. 52.22.86.101,” tulis Check Point.
Check Point memberikan tips untuk melindungi diri individu maupun organisasi dari serangan phishing:
1. Pastikan Anda menggunakan atau memesan dari situs web asli. Salah satu cara untuk melakukannya adalah JANGAN mengeklik tautan promosi di email. Sebaliknya, telusuri pengecer/penjual yang diinginkan dan pilih tautan dari hasil penelusuran.
2. Waspada terhadap penawaran “khusus”. Diskon 80 persen untuk iPhone baru bukanlah tawaran yang dapat diandalkan atau dapat dipercaya.
3. Waspadai domain yang mirip, kesalahan pengejaan dalam email atau situs web, dan pengirim email yang tidak dikenal. []
Redaktur: Arif Rahman
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu