kode di layar

Merek yang berada di puncak daftar upaya phishing Check Point SoftwareLaporan Phishing Merek untuk Q2 2022

Ringkasan editor: Phishing semakin merajalela, dengan beberapa merek berada di urutan teratas daftar penipu yang mencoba mengelabui konsumen agar membocorkan detail pribadi dan akses mereka. Misalnya, merek seperti DHL sering ditiru oleh scammers dalam upaya phishing, karena banyak konsumen yang membeli produk dari luar negeri dan melacak pembelian mereka adalah hal biasa. Check Point SoftwareLaporan Phishing Merek untuk Q2 2022 mencantumkan merek teratas yang dipalsukan. Baca lebih lanjut di bawah ini.

SINGAPURA - Check Point Research (CPR), lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP) dan penyedia terkemuka solusi keamanan siber secara global, telah menerbitkan Laporan Phishing Merek untuk Q2 2022. Laporan tersebut menyoroti merek yang paling sering ditiru oleh penjahat dunia maya dalam upaya mereka mencuri informasi pribadi atau kredensial pembayaran individu seperempat.

Platform media sosial LinkedIn melanjutkan kekuasaannya sebagai merek yang paling banyak ditiru setelah memasuki peringkat untuk pertama kalinya di Q1. Sementara pangsanya sedikit turun; turun dari 52% di Q1 menjadi 45% dari semua upaya phishing di Q2, ini masih merupakan tren yang mengkhawatirkan yang menyoroti risiko berkelanjutan yang dihadapi pengguna platform media sosial tepercaya. Jejaring sosial umumnya terus menjadi kategori yang paling banyak ditiru, diikuti oleh teknologi yang pada kuartal ini mengambil alih posisi kedua dari pengiriman.

Peningkatan paling mencolok dalam nama rumah tangga teknologi yang dieksploitasi adalah Microsoft, yang merupakan 13% dari semua upaya phishing merek, lebih dari dua kali lipat jumlah pada kuartal sebelumnya dan menggeser DHL ke tempat ketiga dengan 12%. Beberapa merek baru yang masuk 10 besar adalah: Adidas, Adobe dan HSBC meskipun semuanya berada di satu digit yang rendah, merek-merek ini akan diikuti oleh para peneliti di Q3 untuk setiap perkembangan.

Peningkatan penggunaan penipuan terkait Microsoft merupakan bahaya bagi individu dan organisasi. Setelah seseorang memegang detail login akun Anda, mereka memiliki akses ke semua aplikasi di baliknya, seperti Teams dan SharePoint, serta risiko nyata penyusupan ke akun email Outlook Anda. Laporan tersebut menyoroti contoh spesifik email phishing Outlook yang memikat pengguna ke halaman web Outlook palsu dengan baris subjek: “[Diperlukan Tindakan] Pengingat Terakhir – Verifikasi Akun OWA Anda sekarang”, meminta korban untuk memasukkan kredensial login mereka.

Kampanye phishing berbasis LinkedIn meniru gaya komunikasi platform media sosial profesional dengan email berbahaya menggunakan subjek seperti: "Anda muncul dalam 8 pencarian minggu ini" atau "Anda memiliki satu pesan baru" atau "Saya ingin berbisnis dengan Anda melalui LinkedIn.” Meskipun tampaknya berasal dari LinkedIn, mereka menggunakan alamat email yang sama sekali berbeda dengan merek tersebut.

Sementara itu, dengan tren belanja online yang tiada henti, tidak mengherankan bahwa Q2 juga melihat perusahaan pengiriman DHL dipalsukan dalam 12% dari semua serangan phishing. Laporan tersebut secara khusus merujuk pada penipuan phishing terkait pelacakan, dengan baris subjek "Pemberitahuan Pengiriman Masuk", menarik konsumen untuk mengklik tautan berbahaya.

“Email phishing adalah alat yang menonjol di setiap gudang peretas karena cepat digunakan dan dapat menargetkan jutaan pengguna dengan biaya yang relatif rendah,” kata Omer Dembinsky, Manajer Grup Riset Data di Check Point Software. “Mereka memberi penjahat dunia maya kesempatan untuk memanfaatkan reputasi merek tepercaya untuk memberi pengguna rasa aman palsu yang dapat dieksploitasi untuk mencuri informasi pribadi atau komersial untuk keuntungan finansial.

“Para penjahat akan menggunakan merek apa pun dengan jangkauan dan kepercayaan konsumen yang cukup. Oleh karena itu, kami melihat peretas memperluas aktivitas mereka dengan kemunculan pertama Adidas, Adobe, dan HSBC di 10 besar. Peretas memperdagangkan kepercayaan kami pada merek-merek ini dan naluri yang sangat manusiawi untuk 'kesepakatan'. Ada alasan mengapa peretas terus menggunakan phishing berbasis merek. Berhasil. Jadi, konsumen harus bertindak dengan hati-hati dan waspada terhadap tanda-tanda email palsu, seperti tata bahasa yang buruk, kesalahan ejaan, atau nama domain yang aneh. Jika ragu, kunjungi situs web merek itu sendiri daripada mengklik tautan apa pun.”

Serangan phishing merek tidak hanya memanfaatkan kepercayaan implisit kami pada merek yang sudah dikenal, mengadopsi citra mereknya sering kali menggunakan URL yang serupa, tetapi juga memainkan emosi manusia, seperti rasa takut kehilangan diskon. Rasa urgensi ini membuat konsumen mengklik dengan tergesa-gesa tanpa terlebih dahulu memeriksa apakah email tersebut dari merek yang bersangkutan. Hal ini dapat menyebabkan mereka secara tidak sengaja mengunduh malware atau menyerahkan informasi pengenal pribadi yang berharga yang dapat memberi penjahat akses ke seluruh dunia online mereka dan potensi kerugian finansial.

Merek phishing teratas di Kuartal 2 2022

Di bawah ini adalah merek teratas yang diberi peringkat berdasarkan penampilan keseluruhan mereka dalam upaya phishing merek:

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. apel (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

Email Phishing LinkedIn- Contoh Pencurian Akun

Selama Q2 tahun 2022, kami mengamati email phishing berbahaya yang menggunakan branding LinkedIn. Email phishing dikirim dari alamat email web dan dipalsukan agar tampak seolah-olah dikirim dari "LinkedIn Security". Email tersebut berisi subjek "Pemberitahuan LinkedIn!!!", dan konten (lihat Gambar 1) mencoba membujuk korban untuk mengklik tautan berbahaya dengan kedok memperbarui versi akun LinkedIn mereka. Klik ini akan mengarah ke tautan, di mana korban kemudian diminta untuk memasukkan informasi akun LinkedIn mereka (lihat Gambar 2).

20220720_chkp_image1
Gambar 1: Email berbahaya yang dikirim dengan subjek “LinkedIn Notice!!!”
20220720_chkp_2
Gambar 2: Halaman penipuan untuk memverifikasi informasi akun LinkedIn

Email Phishing DHL – Contoh Pencurian Akun

Selama kuartal kedua tahun 2022, kami mengamati email phishing berbahaya yang menggunakan branding DHL. Email phishing dikirim dari alamat webmail dan dipalsukan agar tampak seolah-olah dikirim dari "DHL EXPRESS". Email tersebut berisi baris subjek "Pemberitahuan Pengiriman Masuk", dan konten (lihat Gambar 3) mencoba membujuk korban untuk mengklik tautan berbahaya. Korban kemudian diminta untuk memasukkan username dan password mereka.

20220720_chkp_3
Gambar 3: Email berbahaya dengan subjek "Pemberitahuan Pengiriman Masuk"
20220720_chkp_4
Gambar 4: Halaman login palsu

Email Outlook Phishing – Contoh Pencurian Akun

Dalam email phishing ini, kami melihat upaya untuk mencuri informasi akun Outlook pengguna. Email (lihat Gambar 5) yang dikirim dari alamat email “Outlook OWA”, berisi baris subjek “[Diperlukan Tindakan] Pengingat Terakhir – Verifikasi Akun OWA Anda sekarang”. Penyerang mencoba memikat korban untuk mengklik tautan berbahaya, yang mengarahkan pengguna ke halaman login aplikasi web Outlook palsu (lihat Gambar 6). Di tautan berbahaya, pengguna harus memasukkan nama pengguna dan kata sandi mereka.

20220720_chkp_5
Gambar 5: Email berbahaya yang dikirim dengan subjek “[Diperlukan tindakan] Pengingat Terakhir – Verifikasi OWA Anda
20220720_chkp_6
Gambar 6: Halaman login palsu

Email Phishing Amazon – Contoh Pencurian Informasi Penagihan

Dalam email phishing ini, kami melihat upaya untuk mencuri informasi penagihan pengguna. Email (lihat Gambar 7) yang dikirim dari alamat email “Amazon”, berisi baris subjek “Verifikasi akun amazon Anda”. Judul email dan isinya adalah upaya penyerang untuk membujuk korban untuk mengklik tautan berbahaya, yang mengarahkan pengguna ke halaman penipuan yang meminta untuk memasukkan informasi penagihan (lihat Gambar 8).

20220720_chkp_7
Gambar 7: Email berbahaya yang dikirim dengan subjek "Verifikasi akun amazon Anda"
20220720_chkp_8
Gambar 8: Halaman penipuan untuk memverifikasi informasi penagihan

# # #