Mobile (15% dari serangan)
PayPal
Berikut adalah contoh upaya pencurian kredensial dengan cara menyamar sebagai laman login merek terkenal iCloud dan PayPal.
Selama akhir bulan Juni, para peneliti Check Point Research menyaksikan peristiwa di mana satu situs web palsu mencoba menyaru sebagai laman login layanan cloud Apple, iCloud. Upaya ini dilakukan penjahat maya untuk mencuri kredensial login iCloud. Situs web palsu itu tercatat berada di bawah domain “account-icloud[.]com”. Domain ini diketahui pertama kali aktif pada akhir bulan Juni 2020 dan didaftarkan dengan IP - 37.140.192.154, yang diketahui berlokasi di Russia.
Contoh lainnya adalah percobaan pencurian kredensial melalui brand phishing PayPal. Serangan ini terjadi pada bulan May, ketika sebuah situs web palsu mencoba menyerupai laman login PayPal. Situs web itu terdaftar dengan alamat paypol-login[.]com. Dan domain ini didaftarkan pertama kali di tahun 2018 dan digunakan kembali pada akhir bulan Mei lalu, serta didaftarkan dengan IP 52.22.86.101 yang berlokasi di Amerika Serikat.
Agar tidak menjadi korban penipuan phishing, Check Point menyarankan beberapa langkah berikut:
- Lakukan verifikasi bahwa Anda menggunakan atau memesan barang dari situs web asli. Salah satu cara melakukan itu adalah dengan TIDAK mengeklik tautan promosi di email, dan cari toko atau peritel yang Anda kehendaki dengan mesin pencari, dan klik tautan dari halaman yang disarankan mesin pencari.
- Waspadalah dengan penawaran-penawaran “istimewa”, diskon 80% untuk sebuah iPhone terbaru umumnya tidak dapat dipercaya.
- Waspadai nama domain yang mungkin menyerupai nama domain merek-merek ternama, waspadai kesalahan ejaan nama domain di email dan situs web, dan pengirim email yang tidak dikenal.