diposting di

Ringkasan editor: Jejaring sosial seperti LinkedIn, Google, Facebook, dan lainnya, menjadi bagian dari pekerjaan dan kehidupan pribadi kita. Namun, jejaring sosial ini juga memegang kunci ke banyak platform lain, terutama yang dapat Anda masuki dengan akun Facebook atau Google Anda. Phishing terus menjadi cara umum bagi peretas untuk menembus pertahanan siber Anda, dan untuk mencuri kredensial Anda, atau menghancurkan lebih banyak malapetaka setelah mereka memiliki kredensial Anda. Kelompok riset Check Point berbicara tentang beberapa merek jejaring sosial yang paling banyak ditiru yang dieksploitasi oleh peretas. Rilis vendor di bawah ini.


Sosial Sekarang Di Antara Tiga Sektor Teratas yang Akan Ditiru dalam Upaya Phishing di Q3 2021

Masalah Check Point Research Q3 Brand Phishing Report, menyoroti merek-merek terkemuka yang ditiru peretas dalam upaya untuk memikat orang agar menyerahkan data pribadi

SINGAPURA, @mcgallen #microwireinfo, 20 Oktober 2021- Check Point Research (CPR), lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah menerbitkan Laporan Phishing Merek baru untuk Q3 2021. Laporan tersebut menyoroti merek yang paling sering ditiru oleh penjahat dalam upaya mereka mencuri informasi pribadi atau kredensial pembayaran individu selama bulan Juli, Agustus dan September.

Di Q3, Microsoft melanjutkan kekuasaannya sebagai merek yang paling sering menjadi sasaran penjahat dunia maya, meskipun dengan tingkat yang sedikit lebih rendah. Dua puluh sembilan persen dari semua upaya phishing merek terkait dengan raksasa teknologi, turun dari 45% pada Q2 2021, karena pelaku ancaman terus menargetkan tenaga kerja yang rentan dan terdistribusi selama COVID-19 pandemi. Amazon telah menggantikan DHL di posisi kedua, terhitung 13% dari semua upaya phishing versus 11% pada kuartal sebelumnya, karena penjahat ingin memanfaatkan belanja online menjelang musim liburan.

Laporan tersebut juga mengungkapkan bahwa, untuk pertama kalinya tahun ini, sosial termasuk di antara tiga sektor teratas yang ditiru dalam upaya phishing, dengan WhatsApp, LinkedIn, dan Facebook semuanya muncul dalam daftar sepuluh besar merek yang paling banyak ditiru.

“Aktor ancaman terus-menerus mencoba berinovasi dalam upaya mereka untuk mencuri data pribadi orang dengan meniru merek terkemuka. Untuk pertama kalinya tahun ini, saluran sosial menjadi salah satu dari tiga kategori teratas yang dieksploitasi oleh penjahat dunia maya, tidak diragukan lagi dalam upaya untuk mengambil keuntungan dari meningkatnya jumlah orang yang bekerja dan berkomunikasi dari jarak jauh setelah pandemi, ”kata Omer Dembinsky , Manajer Grup Riset Data di Check Point Software. “Sayangnya, hanya ada begitu banyak yang dapat dilakukan oleh merek-merek ini untuk membantu memerangi upaya phishing. Seringkali, elemen manusialah yang sering gagal menangkap domain yang salah eja, tanggal yang salah, atau detail mencurigakan lainnya dalam teks atau email. Seperti biasa, kami mendorong pengguna untuk berhati-hati saat membocorkan data mereka, dan berpikir dua kali sebelum membuka lampiran atau tautan email, terutama email yang mengaku berasal dari perusahaan seperti Amazon, Microsoft atau DHL karena kemungkinan besar akan ditiru. Mengikuti data dari Q3, kami juga mendesak pengguna untuk waspada ketika datang ke email atau komunikasi lain yang tampaknya berasal dari saluran media sosial seperti Facebook atau WhatsApp.”

Dalam serangan phishing merek, penjahat mencoba meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL dan desain halaman web yang serupa dengan situs asli. Tautan ke situs web palsu dapat dikirim ke individu yang ditargetkan melalui email atau pesan teks, pengguna dapat dialihkan selama penjelajahan web, atau mungkin dipicu dari aplikasi seluler palsu. Situs web palsu sering kali berisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Merek phishing teratas di Kuartal 3 2021

Di bawah ini adalah merek teratas yang diberi peringkat berdasarkan penampilan keseluruhan mereka dalam upaya phishing merek:

  1. Microsoft (terkait dengan 29% dari semua serangan phishing secara global)
  2. Amazon (13%)
  3. DHL (9%)
  4. Pembelian Terbaik (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

Email Google Phishing – Contoh Pencurian Kredensial

Selama kuartal ini, kami menyaksikan email phishing berbahaya yang mencoba mencuri kredensial akses ke akun Google. Email (lihat Gambar 1), yang dikirim dari alamat email Google (no-reply@accounts[.]google[.]com), berisi subjek “Bantu perkuat keamanan Akun Google Anda”. Dalam email penipuan berikut, kami melihat bahwa tahun tidak diubah ("Google 2020"). Penyerang mencoba memikat korban untuk mengklik tautan berbahaya yang mengarahkan pengguna ke halaman login berbahaya palsu yang terlihat seperti situs login Google yang sebenarnya (lihat Gambar 2). Di tautan berbahaya, pengguna harus memasukkan detail akun Google mereka.

chkp_credtheft
Gambar 1: Email berbahaya yang dikirim dengan subjek “Bantu perkuat keamanan Akun Google Anda”

 

chkp_goog_fraudlogin
Gambar 2: Halaman login palsu

Email Phishing LinkedIn – Contoh Pencurian Akun

Dalam email phishing ini, kami melihat upaya untuk mencuri informasi akun LinkedIn pengguna. Email (lihat Gambar 3) yang dikirim dari alamat email Linkedln (linkedin@connect[.]com), berisi subjek “Anda memiliki undangan bisnis Linkedln baru dari *****”. Penyerang mencoba memikat korban untuk mengklik tautan berbahaya, yang mengarahkan pengguna ke halaman login LinkedIn palsu (lihat Gambar 4). Di tautan berbahaya, pengguna harus memasukkan nama pengguna dan kata sandi mereka. Di situs web palsu kita dapat melihat bahwa tahun tidak berubah ("Linkedin 2020").

chkp_linkedin_accttheft
Gambar 3: Email berbahaya yang dikirim dengan subjek "Anda memiliki undangan bisnis LinkedIn baru dari *****"

 

chkp_linkedin_fraudlogin
Gambar 4: Halaman login palsu

 

Seperti biasa, kami mendorong pengguna untuk berhati-hati saat membocorkan data pribadi dan kredensial ke aplikasi bisnis atau situs web, dan berpikir dua kali sebelum membuka lampiran atau tautan email, terutama email yang mengaku berasal dari perusahaan seperti Amazon, Microsoft atau DHL, karena mereka adalah yang paling mungkin untuk ditiru.

Tentang Check Point Research 

Check Point Research (CPR) menyediakan intelijen ancaman dunia maya terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua solusi Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.  

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan siber untuk perusahaan korporat dan pemerintah secara global. Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan siber generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri. Infinity terdiri dari tiga pilar inti yang menghadirkan keamanan tanpa kompromi dan pencegahan ancaman generasi V di seluruh lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikendalikan oleh manajemen keamanan terpadu yang paling komprehensif dan intuitif di industri. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #