Cyberthreat.id – Baru-baru ini, Palo Alto Network, perusahaan keamanan siber asal AS, menerbitkan hasil riset terkait praktik penipuan yang menyaru sebagai situs-situs web terkenal.

Dari riset yang dikumpulkan pada Desember 2019 itu disebutkan, situs-situs web yang paling banyak ditiru oleh kriminal siber, dengan tujuan untuk mencuri informasi login dan finansial, di antaranya Wells Fargo, Netflix, Facebook, dan Microsoft.

Situs web lain yang suka ditiru juga termasuk PayPal, Apple, Royal Bank of Canada, LinkedIln, Google, iCloud, Bank of America, Dropbox, Amazon, dan Instagram.

Kejahatan peniruan situs web tersebut biasa dikenal dengan sebutan “typosquatting”. Teknik tipuan ini memanfaatkan kelengahan pengguna internet dalam membaca alamat situs web.

Typosquatting telah lama menjadi taktik favorit bagi penyerang yang ingin mencuri informasi dan kredensial yang sensitif.

---

Berita terkait:

• Hati-hati dengan Kejahatan Siber Cybersquatting
• Saatnya Indonesia Miliki UU yang Atur Pelanggaran Nama Domain
• Tips Mudah untuk Menghindari Cybersquatting

---

Hasil penelitian Palo Alto Network.

---

“Para peretas menggunakan domain berbahaya ini untuk mendistribusikan malware, penipuan berhadiah, operasi phishing, dan penipuan lain,” demikian tulis peneliti Unit 42, divisi analisis ancaman dan keamanan siber dari Palo Alto Network, seperti dikutip dari Cyberscoop.com, diakses Jumat (4 September 2020).

Dari hampir 13.857 domain palsu yang terdaftar pada Desember 2019, 19 persen di antaranya tergolong berbahaya karena sering menyebarkan malware atau melakukan serangan phishing.

Peneliti Unit 42 mengatakan, para peretas tersebut cenderung melirik situs-situs web media sosial, keuangan, belanja daring, dan perbankan.

Misalnya, Unit 42 mendeteksi satu kampanye yang meniru Wells Fargo dengan domain palsu (secure-wellsfargo[.]org) yang mampu mencuri PIN ATM dan kredensial email pengguna.

Domain berbahaya lain, seperti samsungeblyaiphone[.]com yang mendistribusikan “Azorult”, malware yang mencuri informasi kredensial dan kartu pembayaran.

Yang lain, peretas telah menggunakan domain palsu berbahaya lainnya, walrmart44[.]com, untuk menargetkan pengguna dengan pesan munculan yang secara keliru memperingatkan pengguna bahwa pemutar Adobe Flash mereka perlu diperbarui.

Meski skema typosquatting yang berbahaya cukup umum terjadi, banyak vendor keamanan tidak cukup siap untuk melindungi mereka, catat para peneliti.[]

Redaktur: Andi Nugroho