Cyberthreat.id - Serangan Phishing meningkat signifikan kuartal ketiga 2019 dan cukup mendapat perhatian ahli keamanan siber. Serangan terjadi terhadap pengguna di seluruh dunia. Amazon Prime, situs layanan berbayar yang memberikan berbagai servis, tercatat sebagai salah satu target gelombang Phishing. April 2018 pengguna Amazon Prime di seluruh dunia telah mencapai 100 juta.

Berikut ini berbagai jenis serangan tersebut:

1. Pengguna Amazon Prime Jadi Target

Banyak email penipuan yang terkait dengan Amazon Prime dilaporkan pada kuartal ketiga 2019. Sebagian besar penipuan ini dilakukan melalui email Phising yang mayoritas adalah tautan ke halaman login Amazon palsu.

Untuk memikat pengguna, email ini diklaim menawarkan harga dan hadiah baru untuk membeli barang atau melaporkan masalah dengan keanggotaan.

2. Sistem pembayaran dan bank digunakan untuk mencuri data

Ada lonjakan penipuan terkait dengan pencurian foto dokumen dan selfie. Email Phishing berasal dari sistem pembayaran atau bank yang meminta pengguna untuk mengkonfirmasi identitas mereka.

Untuk ini, pengguna diminta untuk mengunggah selfie dengan dokumen ID dengan mengklik halaman khusus yang disediakan dalam email. Halaman palsu terlihat cukup meyakinkan dan menyediakan daftar dokumen yang diperlukan dengan persyaratan format, tautan ke kebijakan privasi, perjanjian pengguna dan lain-lain.

Beberapa scammer bahkan berhasil mencuri data pribadi tanpa website atau pesan Facebook palsu. Misalnya, pengguna di Italia mendapat serangan spam yang melibatkan email tentang pemberian hadiah smartphone. Untuk mengklaim hadiah, para korban diminta mengirim foto dokumen ID dan selfie ke alamat email tertentu.

Di Facebook terdapat pesan palsu dimana penerima diberitahukan akses ke akun mereka telah dibatasi karena keluhan terkait konten serta beberapa posting yang dinilai mengganggu. Untuk mencegah akun dihapus, mereka (para korban) diperintahkan untuk mengirim foto atau memindai SIM dan dokumen lain dengan selfie, plus rincian asuransi kesehatan.

YouTube dan Instagram digunakan untuk mengambil data pribadi, dimana YouTube dan Instagram ini muncul dengan tawaran kepada pemirsa beberapa iklan palsu yang menjanjikan banyak uang dengan cepat dan mudah.

Untuk ini, para korban diminta untuk menjalani survei dan memberikan rincian pribadi. Setelah itu mereka akan menerima pembayaran atau hadiah dari perusahaan besar dan sebagainya. Dalam beberapa kasus, pengguna yang ceroboh diminta sedikit 'biaya komisi' atau 'pembayaran untuk 'mengkonfirmasi akun'.

3. Sektor pendidikan juga menjadi target

Serangkaian serangan Phishing juga dilaporkan terjadi di sektor pendidikan. Phisher, pelaku Phishing, memanen nama pengguna dan password dari akun pribadi mahasiswa dan dosen menggunakan halaman palsu yang meniru halaman login universitas.

Scammers juga mencoba mencuri kredensial login untuk mail server penyedia layanan pendidikan. Untuk melakukannya, mereka mengirimkan pesan Phishing yang disamarkan sebagai pemberitahuan layanan dukungan yang meminta penerima untuk mengonfirmasi bahwa akun email itu milik mereka.

4. Jebakan Hadiah iPhone

Banyak website palsu yang dirancang untuk mengelabui pengguna dalam 'pemberian iPhone gratis' yang terdeteksi sebagai bagian email Phishing. Selain itu, email palsu juga digunakan untuk scammer guna mencuri data otentikasi ID Apple.

Kaspersky mencatat, "Scammers juga memanen data pribadi pengguna dengan mengirim pesan spam yang menawarkan pengujian gratis untuk rilis baru."

5. Spam melalui formulir umpan balik (feedback) website

Formulir feedback perusahaan besar juga digunakan untuk menyebarkan spam ke seluruh korban. Scammers menargetkan kotak surat perusahaan yang ditautkan dengan formulir umpan balik untuk mengirim spam ke orang-orang di luar perusahaan.

Selain bentuk feedback, kampanye spam besar-besaran di mana scammers mengirim email berpura-pura menjadi pemberitahuan voicemail juga meningkat dalam tiga bulan terakhir.

Serangan itu ditujukan khusus pada pengguna surat perusahaan. Penerima diundang untuk mengklik atau mengetuk tautan Phishing yang menunjuk ke website yang meniru halaman masuk dari layanan Microsoft populer.