Cyberthreat.id - Laporan terbaru Check Point Research selama kuarter keempat (Q4) tahun 2019 pada kategori merek yang digunakan untuk Phishing menempatkan raksasa digital Facebook di peringkat teratas. Peneliti Check Point juga menyoroti Yahoo sebagai merek yang paling ditiru untuk Phishing berbasis email dan Spotify sebagai yang paling ditiru untuk upaya phishing berbasis web

Laporan ini menyoroti merek-merek yang paling sering digunakan oleh penjahat siber dalam upaya mereka untuk mencuri informasi pribadi individu atau kredensial pembayaran selama Q4 2019, yang merupakan periode belanja online tersibuk di dunia. 

Dalam serangan Phishing yang melibatkan brand digital terkenal ini, penjahat siber mencoba meniru website resmi raksasa digital dengan menggunakan nama domain atau URL yang sama serta mendesain halaman web ke situs asli.

Tautan ke website palsu dapat dikirim ke individu yang ditargetkan melalui email atau pesan teks seperti SMS, dialihkan saat menjelajah web, atau dipicu dari aplikasi seluler yang curang. Website palsu sering mewajibkan korban mengisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Berikut merek Phishing teratas di Q4 tahun 2019. Merek teratas yang diberi peringkat berdasarkan penampilan secara keseluruhannya:

1. Facebook - (18%).
2. Yahoo - (10%).
3. Netflix - (5%).
4. PayPal - (5%).
5. Microsoft - (3%).
6. Spotify - (3%). 
7. Apple - (2%). 
8. Google - (2%).
9. Chase - (2%).
10. Ray-Ban - (2%).

Merek Phishing teratas berdasarkan platform

Selama Q4 tahun 2019 ada perbedaan signifikan dalam merek yang digunakan dalam setiap vektor Phishing. Misalnya fokus dalam vektor seluler adalah pada teknologi utama dan merek media sosial serta bank.

Sedangkan dalam vektor email adalah bagian dari belanja Kampanye Phishing sebelum Black Friday pada November 2019. Ji hu yu

Email-email ini merupakan 27% dari total semua serangan Phishing selama Q4 tahun 2019. Berikut peringkat Phishing yang menyerang email:

1. Yahoo
2. Rbs (Ray-Ban Sunglasses)
3. Microsoft
4. DropBox

Phishing yang menyerang website merupakan 48% dari total serangan Phishing di Q4 2019:

1. Spotify
2. Microsoft
3. PayPal
4. Facebook

Phishing yang menyerang ponsel merupakan 25% dari total serangan Phishing di Q4 2019:

1. Chase Mobile Banking
2. Facebook
3. Apple
4. PayPal

"Penjahat cyber menggunakan berbagai vektor serangan untuk menipu korban agar menyerahkan informasi pribadi, login kredensial, hingga mentransfer uang," kata Maya Horowitz, Direktur Threat Intelligence and Research Checkpoint.

"Meskipun serangan ini sering dilakukan dengan menggunakan email spam, kami juga melihat penyerang memperoleh kredensial ke akun email, mempelajari korban mereka selama berpekan-pekan dan menyusun serangan yang ditargetkan terhadap mitra dan pelanggan untuk mencuri uang."

Selama dua tahun terakhir, insiden jenis serangan ini telah meningkat seiring dengan meningkatnya penggunaan email berbasis Cloud, yang membuat para penjahat lebih mudah menyamarkan diri sebagai pihak yang dipercaya.

Phishing akan terus menjadi ancaman yang berkembang di tahun 2020. Database ThreatCloud milik Checkpoint diklaim menyimpan lebih dari 250 juta alamat email yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware, dan lebih dari 5,5 juta website yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.