Mobile (15% dari serangan)
PayPal
Berikut adalah contoh upaya pencurian kredensial dengan cara menyamar sebagai laman login merek terkenal iCloud dan PayPal.
Selama akhir bulan Juni, para peneliti Check Point Research menyaksikan peristiwa di mana satu situs web palsu mencoba menyaru sebagai laman login layanan cloud Apple, iCloud. Upaya ini dilakukan penjahat maya untuk mencuri kredensial login iCloud. Situs web palsu itu tercatat berada di bawah domain “account-icloud[.]com”. Domain ini diketahui pertama kali aktif pada akhir bulan Juni 2020 dan didaftarkan dengan IP - 37.140.192.154, yang diketahui berlokasi di Russia.
Contoh lainnya adalah percobaan pencurian kredensial melalui brand phishing PayPal. Serangan ini terjadi pada bulan May, ketika sebuah situs web palsu mencoba menyerupai laman login PayPal. Situs web itu terdaftar dengan alamat paypol-login[.]com. Dan domain ini didaftarkan pertama kali di tahun 2018 dan digunakan kembali pada akhir bulan Mei lalu, serta didaftarkan dengan IP 52.22.86.101 yang berlokasi di Amerika Serikat.
Agar tidak menjadi korban penipuan phishing, Check Point menyarankan beberapa langkah berikut:
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR