Cyberthreat.id - Content Delivery Network (CDN) bersama layanan Cloud Akamai mendeteksi adanya operasi Phishing yang menargetkan 100 ribu orang di dunia. Operasi ini meniru pola Internal Revenue Services (IRS) di Amerika Serikat (AS).

IRS adalah lembaga pemerintah federal AS yang mengumpulkan pajak dan menetapkan hukum pendapatan dalam negeri. Sebuah lembaga dibawah Departemen Keuangan AS dimana IRS bertugas menafsirkan dan menerapkan hukum pajak federal.

Menurut Akamai, operasi ini melibatkan 289 domain dan 832 URL, aktif selama 47 hari, dan dimulai  sejak awal Agustus 2019. Operasi Phishing yang meniru IRS biasanya muncul setiap tahun selama musim pajak, umumnya berlangsung dari Oktober hingga Januari tahun berikutnya.

Tetapi operasi ini juga tergantung berbagai tekanan dan dinamika politik, sering kali berubah menjadi atau mempengaruhi undang-undang perpajakan, sehingga mendorong operasi Phishing serupa muncul sepanjang tahun. 

"Dengan menganalisis aktivitas domain phishing IRS, kami melihat sebagian besar dari mereka aktif selama kurang dari 20 hari (dari 47 hari yang dipantau)," demikian keterangan Akamai dilansir Security Bitdefender, Kamis (21 November 2019).

Kurangnya pemeliharaan di website, serta tantangan menambal (patching) dan menghapus konten yang disuntikkan (injected content) menjelaskan bagaimana Phishing dapat tetap aktif.

Para peneliti menggarisbawahi, banyak dari halaman IRS palsu ini di-host pada domain yang sah, tetapi telah diretas. Website yang tidak dikelola dengan baik adalah target utama bagi penyerang yang menggunakan platform ini untuk mendapatkan kredibilitas dan kepercayaan dari korban.

Seperti biasa, perlindungan terbaik dari operasi dan website Phishing selain solusi keamanan, adalah memperhatikan email dan tautan yang mencurigakan.

Hal terpenting yang perlu diketahui pengguna Internet adalah IRS atau lembaga pemerintah dan swasta lainnya "tidak akan pernah meminta rincian pribadi atau data keuangan sensitif".

"Selalu waspada ketika informasi tersebut diminta," tulis Akamai.