diposting di

Ringkasan editor: Apa kesamaan merek seperti DHL, Microsoft, WhatsApp, Google, LinkedIn, Amazon, FedEx, Paypal, dan Apple? Mereka adalah sepuluh merek teratas yang paling banyak ditiru dalam upaya phishing, menurut Laporan Phishing Merek Q4 dari Check Point Research. Rilis vendor di bawah ini.

DHL Menggantikan Microsoft sebagai Merek yang Paling Banyak Ditiru dalam Upaya Phishing di Q4 2021

Masalah Check Point Research Q4 Brand Phishing Report, menyoroti merek-merek terkemuka yang ditiru peretas dalam upaya untuk memikat orang agar menyerahkan data pribadi

SINGAPURA, @mcgallen #microwireinfo, 18 Januari 2022 - Check Point Research (CPR), lengan dari Threat Intelligence  Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP) dan penyedia terkemuka solusi keamanan siber secara global, telah menerbitkan Laporan Phishing Merek baru untuk Q4 2021. Laporan tersebut menyoroti merek yang paling sering ditiru oleh penjahat dalam upaya mereka mencuri informasi pribadi atau kredensial pembayaran individu selama bulan Oktober, November dan Desember.

Untuk pertama kalinya, DHL mengambil tempat nomor satu di Q4, menggantikan Microsoft sebagai merek yang paling mungkin menjadi sasaran penjahat dunia maya dalam penipuan phishing. Dua puluh tiga persen dari semua upaya phishing merek terkait dengan perusahaan logistik dan pengiriman global, naik dari hanya 9% di Q3, karena pelaku ancaman berusaha memanfaatkan konsumen online yang rentan selama periode ritel tersibuk tahun ini. Microsoft, yang sekali lagi memimpin peringkat di Q3 dengan menyumbang 29% dari semua upaya phishing, hanya menyumbang 20% ​​dari penipuan phishing di Q4. FedEx juga muncul dalam daftar sepuluh besar untuk pertama kalinya pada Q4 2021, tidak diragukan lagi merupakan hasil dari pelaku ancaman yang mencoba menargetkan pembeli online yang rentan menjelang musim perayaan karena pandemi tetap menjadi perhatian utama.

Laporan Q4 juga memperkuat tren yang muncul dari Q3, dengan media sosial tampaknya memperkuat posisinya di antara tiga sektor teratas yang ditiru dalam upaya phishing. Sementara Facebook telah keluar dari sepuluh merek teratas yang paling mungkin untuk ditiru, WhatsApp telah pindah dari posisi 6 ke 3, sekarang terhitung 11% dari semua upaya phishing. LinkedIn telah pindah dari posisi 8 ke 5, sekarang terhitung 8% dari semua serangan terkait phishing.

“Penting untuk diingat bahwa penjahat dunia maya adalah oportunis pertama dan terutama. Dalam upaya mereka untuk mencuri data pribadi orang atau menyebarkan malware ke mesin pengguna, kelompok kriminal akan sering memanfaatkan tren konsumen dengan meniru merek populer,” kata Omer Dembinsky, Manajer Grup Riset Data di Check Point Software. “Kuartal ini, untuk pertama kalinya, kami melihat perusahaan logistik global DHL menduduki peringkat teratas sebagai merek yang paling mungkin untuk ditiru, mungkin untuk memanfaatkan melonjaknya jumlah pembeli online baru dan berpotensi rentan selama periode ritel tersibuk tahun ini. Pengguna yang lebih tua khususnya, yang cenderung tidak melek teknologi seperti generasi muda, akan berbelanja online untuk pertama kalinya dan mungkin tidak tahu apa yang harus dicari ketika datang ke hal-hal seperti email konfirmasi pengiriman atau pembaruan pelacakan.

Omer melanjutkan, “Q4 juga telah mengkonfirmasi apa yang banyak dari kita harapkan. Media sosial itu akan terus menjadi sasaran berat oleh aktor jahat yang ingin mengambil keuntungan dari mereka yang lebih mengandalkan saluran seperti WhatsApp, Facebook, dan LinkedIn sebagai akibat dari kerja jarak jauh dan dampak lain dari pandemi. Sayangnya, hanya ada begitu banyak merek seperti DHL, Microsoft dan WhatsApp – yang mewakili 3 merek teratas yang paling banyak ditiru di Q4 – yang dapat dilakukan untuk memerangi upaya phishing. Terlalu mudah bagi elemen manusia untuk mengabaikan hal-hal seperti domain yang salah eja, salah ketik, tanggal yang salah, atau detail mencurigakan lainnya, dan itulah yang membuka pintu untuk kerusakan lebih lanjut. Kami mendesak semua pengguna untuk sangat memperhatikan detail ini ketika berurusan dengan DHL dalam beberapa bulan mendatang.”

Dalam serangan phishing merek, penjahat mencoba meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL dan desain halaman web yang serupa dengan situs asli. Tautan ke situs web palsu dapat dikirim ke individu yang ditargetkan melalui email atau pesan teks, pengguna dapat dialihkan selama penjelajahan web, atau mungkin dipicu dari aplikasi seluler palsu. Situs web palsu sering kali berisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Merek phishing teratas di Kuartal 4 2021

Di bawah ini adalah merek teratas yang diberi peringkat berdasarkan penampilan keseluruhan mereka dalam upaya phishing merek:

  1. DHL (terkait dengan 23% dari semua serangan phishing secara global)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)
  6. Amazon (4%)
  7. FedEx (3%)
  8. Roblox (3%)
  9. Paypal (2%)
  10. apel (2%)

Email Phishing PayPal – Contoh Pencurian Akun

Selama hari penjualan bulan November, kami melihat email phishing berbahaya yang diduga dikirim oleh PayPal dan mencoba mencuri informasi kredit pengguna. Email (lihat Gambar 1) yang dikirim dari alamat palsu Layanan PayPal (service@ec2-18-156-114-201[.]eu-central-1[.]compute[.]amazonaws[.]com) adalah sebenarnya dikirim oleh admin_emotion_dev@emotionstudios[.]rocks, berisi subjek rekayasa sosial “[Alert] Konfirmasi akun PayPal Anda (ID Kasus #XX XXXXXXXXXX)” yang dapat menekan korban untuk mengklik tautan berbahaya (https://services[ .]ritaspizzaportsmouth[.]com/llpy/).

Gambar 1: Email jahat yang dikirim dengan subjek “[Alert] Konfirmasi akun PayPal Anda (ID Kasus #XX XXXXXXXXXX)
Gambar 1: Email jahat yang dikirim dengan subjek “[Alert] Konfirmasi akun PayPal Anda (ID Kasus #XX XXXXXXXXXX)

Situs web mengarahkan pengguna ke halaman login PayPal palsu yang terlihat seperti situs asli (lihat Gambar 2) dengan beberapa perbedaan kecil dalam tampilan. Di tautan berbahaya, pengguna harus memasukkan detail akun PayPal mereka.

Gambar 2: Sisi kiri - halaman login palsu; sisi kanan - halaman login asli
Gambar 2: Sisi kiri – halaman login palsu; sisi kanan – halaman login asli

Email Phishing Fedex – Terlampir Malware 

Selama bulan Desember, kami mengamati email phishing berbahaya yang menggunakan merek Fedex dan mencoba membuat pengguna mengunduh malware SnakeKeylogger ke komputer mereka.

Gambar 3: Email berbahaya yang dikirim dengan subjek "Bill of Lading-PL/CI/BL-Documents kedatangan
Gambar 3: Email berbahaya yang dikirim dengan subjek “Bill of Lading-PL/CI/BL-Documents kedatangan

Email (lihat Gambar 3) yang dikirim dari alamat palsu support@fedex[.]com, berisi subjek “Kedatangan Bill of Lading-PL/CI/BL-Documents”. Konten tersebut meminta untuk mengunduh file arsip RAR “shipment docu..rar”, yang berisi file berbahaya yang dapat dieksekusi yang akan menyebabkan sistem terinfeksi SnakeKeylogger dan dapat mencuri informasi kredensial pengguna.

Email Phishing DHL – Contoh Pencurian Kredensial

Gambar 4: Email berbahaya yang dikirim dengan subjek "Pemberitahuan Pengiriman DHL: xxxxxxxxxx "Dikirim" untuk 15 Des 21
Gambar 4: Email berbahaya yang dikirim dengan subjek “Pemberitahuan Pengiriman DHL: xxxxxxxxxx “Dikirim” untuk 15 Des 21

Dalam email phishing ini (lihat Gambar 4), kami melihat upaya untuk mencuri email dan kata sandi pengguna. Itu dikirim dari alamat email palsu Dukungan Pelanggan DHL (info@emmc[.]ir), berisi subjek "Pemberitahuan Pengiriman DHL: xxxxxxxxxx "Dikirim" untuk 15 Desember 21". Penyerang mencoba memikat korban untuk mengklik tautan berbahaya (http://reg[.]chaindaohang[.]com/wp-content/uploads/2021/07/dhl/index[.]php?i=i&0 =vegenat@vegenat[.]es) yang mengarahkan pengguna ke halaman muka DHL palsu, yang terlihat seperti website asli (lihat Gambar 5). Di tautan berbahaya, pengguna diminta untuk memasukkan email dan kata sandi mereka.

Gambar 5: Sisi kiri - halaman login palsu dengan permintaan kredensial; sisi kanan - halaman login asli
Gambar 5: Sisi kiri – halaman login palsu dengan permintaan kredensial; sisi kanan – halaman login asli

Seperti biasa, kami mendorong pengguna untuk berhati-hati saat membocorkan data pribadi dan kredensial ke aplikasi bisnis atau situs web, dan berpikir dua kali sebelum membuka lampiran atau tautan email, terutama email yang mengklaim berasal dari perusahaan seperti DHL, Microsoft atau Whastapp, karena mereka adalah yang paling mungkin untuk ditiru.

Tentang Check Point Research 

Check Point Research (CPR) menyediakan intelijen ancaman dunia maya terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua solusi Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan siber untuk perusahaan korporat dan pemerintah secara global. Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan siber generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri. Infinity terdiri dari tiga pilar inti yang menghadirkan keamanan tanpa kompromi dan pencegahan ancaman generasi V di seluruh lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikendalikan oleh manajemen keamanan terpadu yang paling komprehensif dan intuitif di industri. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #