Akhirnya, Google dan Amazon “menyingkirkan” Apple dari tangga puncak brand phising, menurut hasil studi yang dilakukan oleh Check Point Research.
Seorang perampok bank kawakan di AS, Willie Sutton atau Slick Willie, pernah ditanya wartawan, mengapa ia merampok banyak bank. Saat itu Willie menjawab, "Karena di sanalah (di bank) adanya uang." Logika yang sama juga dapat digunakan untuk menjawab pertanyaan ini: Mengapa banyak terjadi serangan phishing? Ya, karena memang serangan phishing ini menghasilkan uang bagi para penjahat maya.
Phishing diperkirakan menjadi titik awal terjadinya 90% dari semua percobaan serangan siber. 2019 Data Breach Investigation Report dari Verizon mengungkapkan bahwa hampir satu pertiga (32%) dari pembobolan data yang terjadi melibatkan aktivitas phishing. Dan yang lebih mengerikan lagi adalah phishing hadir di 78% insiden spionase siber dan instalasi serta penggunaan backdoor di jaringan.
Mengapa phishing diminati penjahat maya? Karena kita manusia dan kita membuat kesalahan, entah karena kita dalam kondisi terburu-buru dan kita lengah, atau karena kita menganggap diri kita terlalu pintar untuk dikelabui oleh tipuan phishing. Sebuah studi memperlihatkan betapa kita seringkali gagal mengenali risiko dalam tindakan-tindakan yang kita lakukan, tapi kita cepat mengenali risiko dalam perilaku orang lain. Namun tidak ada yang benar-benar kebal terhadap phishing—terutama ketika serangan phishing berkedok merek yang sudah terpercaya dan dikenal.
Apa itu brand phishing? Phishing yang satu ini melibatkan penyerang yang meniru sebuah situs web milik brand ternama, dengan menggunakan domain atau URL yang mirip, dan biasanya laman web-nya pun sangat mirip dengan laman web yang asli. Tautan ke situs web palsu ini dapat dikirimkan penjahat via e-mail atau pesan teks. Pengguna kemudian akan diarahkan saat sedang browsing. Atau proses pengalihan ini bisa juga dipicu melalui aplikasi mobile palsu. Dalam banyak kasus seperti ini, situs web palsu tersebut berisi formulir yang bertujuan mencuri kredensial, informasi pribadi, atau informasi terkait transaksi atau pembayaran.
Google dan Amazon Memimpin
Brand Phishing Report Q2 2020 terbaru dari Check Point Research memperlihatkan bahwa Google dan Amazon adalah merek yang paling banyak dijadikan kedok dalam percobaan phishing. Apple, yang memuncaki peringkat phishing brand di kuartal satu, kini melorot ke urutan ke-7.
Sementara itu, jumlah deteksi brand phishing tetap stabil jika dibandingkan dengan kuartal satu 2020. Email phishing exploits naik ke peringkat kedua dalam jenis exploit berbasis web yang paling sering terjadi. Di Q1 email menduduki peringkat ke-3. Menurut Check Point Research, tren ini terjadi karena mulai dilonggarkannya aturan-aturan terkait COVID-19, di mana aktivitas bisnis mulai dilakukan dan para karyawan mulai kembali bekerja di kantor.
Berikut adalah statistik brand phishing di Q2 2020 dan contoh kampanye phishing yang membidik keuntungan dari upaya mengelabui pengguna dengan kedok sebagai Apple iCloud dan PayPal.
10 top phishing brand berdasarkan kemunculan secara umum dalam peristiwa brand phishing selama Q2 2020:
Top phishing brand berdasarkan sektor industri:
1.Teknologi
2.Perbankan
3.Jaringan sosial
Top phishing brand per vektor
Dari berbagai vektor serangan yang diamati, ada beberapa perbedaan nyata pada merek yang digunakan di tiap vektor. Misalnya, fokus dari brand phishing di area mobile, adalah merek teknologi dan media.
Email (24% dari serangan):
Microsoft
Outlook
Unicredit
Web (61% dari serangan)
Amazon
Mobile (15% dari serangan)
PayPal
Berikut adalah contoh upaya pencurian kredensial dengan cara menyamar sebagai laman login merek terkenal iCloud dan PayPal.
Selama akhir bulan Juni, para peneliti Check Point Research menyaksikan peristiwa di mana satu situs web palsu mencoba menyaru sebagai laman login layanan cloud Apple, iCloud. Upaya ini dilakukan penjahat maya untuk mencuri kredensial login iCloud. Situs web palsu itu tercatat berada di bawah domain “account-icloud[.]com”. Domain ini diketahui pertama kali aktif pada akhir bulan Juni 2020 dan didaftarkan dengan IP - 37.140.192.154, yang diketahui berlokasi di Russia.
Contoh lainnya adalah percobaan pencurian kredensial melalui brand phishing PayPal. Serangan ini terjadi pada bulan May, ketika sebuah situs web palsu mencoba menyerupai laman login PayPal. Situs web itu terdaftar dengan alamat paypol-login[.]com. Dan domain ini didaftarkan pertama kali di tahun 2018 dan digunakan kembali pada akhir bulan Mei lalu, serta didaftarkan dengan IP 52.22.86.101 yang berlokasi di Amerika Serikat.
Agar tidak menjadi korban penipuan phishing, Check Point menyarankan beberapa langkah berikut:
- Lakukan verifikasi bahwa Anda menggunakan atau memesan barang dari situs web asli. Salah satu cara melakukan itu adalah dengan TIDAK mengeklik tautan promosi di email, dan cari toko atau peritel yang Anda kehendaki dengan mesin pencari, dan klik tautan dari halaman yang disarankan mesin pencari.
- Waspadalah dengan penawaran-penawaran “istimewa”, diskon 80% untuk sebuah iPhone terbaru umumnya tidak dapat dipercaya.
- Waspadai nama domain yang mungkin menyerupai nama domain merek-merek ternama, waspadai kesalahan ejaan nama domain di email dan situs web, dan pengirim email yang tidak dikenal.