Phising adalah jenis kejahatan dunia maya di mana penjahat dunia maya mengirim pesan spam yang berisi tautan jahat. Tren dan variasi serangan phising juga berkembang seiring jaman.
Phising memang dirancang untuk mendapatkan target melalui pesan-pesan email untuk mengunduh malware atau mengikuti tautan ke situs web tipuan.
Namun mengikuti jaman metode serangan mereka ikut berkembang, seperti dengan mengunakan teks, media sosial, dan panggilan telepon.
Pada tahun 2022, URL yang paling umum disertakan dalam tautan email phising ke situs web dengan domain .com, sebesar 54%.
Domain paling umum berikutnya adalah .net dengan kurang dari 8,9%. Nama domain paling umum dengan .com adalah:
- Adobe
- Myportofolio
- Backblazeb2
- Weebly
Konsisten LinkedIn
Tren dan variasi serangan phising yang konsisten dilakukan adalah LinkedIn. Sementara itu di tahun 2023, LinkedIn yang digunakan oleh lebih dari 850 juta orang di lebih dari 200 negara dan wilayah menjadi incaran.
Dengan begitu banyak orang yang menggunakan platform ini, LinkedIn adalah target sempurna untuk serangan phising email.
Pemula baru yang telah mengubah status pekerjaan mereka di LinkedIn adalah target utama. Para penjahat menyamar sebagai staf senior dalam upaya mereka untuk mendapatkan informasi pribadi.
Yang lain akan meminta karyawan untuk membeli voucher hadiah, seperti untuk iTunes, atau menelepon nomor tertentu untuk membahas persyaratan penting untuk pekerjaan itu.
Sejak 2021, LinkedIn tetap menjadi target utama penjahat dunia maya. Pada 2022, LinkedIn adalah merek yang paling banyak ditiru secara global.
Variasi Serangan
Tingkat kejahatan dunia maya menyoroti bahwa penjahat siber mengirim lebih banyak email dalam operasi mereka. Dari 1400 perusahaan yang disurvei, 80% percaya kemungkinan besar mereka akan menderita serangan siber berbasis email.
79% melaporkan peningkatan jumlah email yang diterima perusahaan mereka, termasuk 33% yang mengatakan bahwa mereka menerima lebih banyak secara signifikan daripada tahun-tahun sebelumnya. Yang sangat mengkhawatirkan adalah 96% melaporkan setidaknya satu serangan phising pada tahun lalu, dengan 52% percaya bahwa ancaman ini lebih canggih.
Meningkatnya volume email phising meningkatkan kemungkinan serangan yang berhasil. 92% menjawab bahwa setidaknya satu email bisnis telah disusupi. 93% pernah mengalami kebocoran data karena kecerobohan, kelalaian, atau kredensial karyawan yang dikompromikan.
Tautan antara Phising dan Ransomware
Sistem keamanan dunia maya terbaru, seperti SIEM, mampu memindai jaringan secara proaktif untuk mencari tanda-tanda intrusi. Dengan demikian, penjahat dunia maya mengembangkan metode pengiriman malware yang semakin canggih.
Phising adalah metode pengiriman utama untuk ransomware. Sebuah studi tahun 2022 terhadap 1400 perusahaan menemukan bahwa dari 26% yang mengalami peningkatan ‘signifikan’ dalam jumlah ancaman email yang diterima pada tahun lalu, 88% menjadi korban ransomware.
Dibandingkan dengan 65% yang mengalami ransomware tanpa peningkatan jumlah ancaman email, kita dapat melihat hubungan berbahaya antara kedua jenis serangan ini.
Phising adalah metode pengiriman utama untuk ransomware REvil yang terkenal kejam. Dari insiden REvil pada tahun 2021 sering dimulai dengan email phising ‘QakBot’.
Email ini akan memiliki pesan singkat yang berkaitan dengan faktur yang belum dibayar atau yang serupa, dan dalam beberapa kasus, peretas akan membajak percakapan yang sedang berlangsung untuk menyisipkan tautan berbahaya.
Saat dibuka, target akan diinstruksikan untuk secara tidak sadar mengaktifkan trojan perbankan QakBot untuk dimasukkan ke dalam sistem.
Pelaku ancaman REvil kemudian dapat mengambil alih komando operasi, melakukan pengintaian dan mencoba untuk mengkompromikan data.
Baca lainnya:
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
- Qbot Menyebar Melalui Phising
- Phising QRIS
- Layanan Phising Telegram
Sumber berita: