Deteksi ancaman web jika dilihat lebih lanjut meskipun kurang signifikan, di semester 2 2021 turun 11% dari Semester 1. Deteksi di semester 2 memuncak pada paruh kedua Juni 2021, dengan sekitar 5,5 juta pemblokiran ancaman web harian dan setengah juta URL unik diblokir setiap hari.
Sama seperti di Semester 1, kategori ancaman web yang paling umum adalah Scam, mewakili sekitar setengah dari semua pemblokiran dan 42% dari URL unik yang diblokir pada semester 2 2021. Situs web yang mendistribusikan malware berada di urutan kedua, mencapai tingkat yang sama dengan situs web scam pada bulan Juni .
Melihat lebih dekat pada empat kategori, Malware tumbuh sebesar 18%, peningkatan pertama sejak Semester 1 2020, sementara semua kategori lainnya menurun. Phising mengalami penurunan terbesar, mereda sebesar 28%. Menariknya, kebalikannya berlaku untuk phising dalam hal URL unik yang diblokir, dengan telemetri ESET mencatat peningkatan 42% dalam jumlah URL phising.
Kategori Malware juga mengalami peningkatan jumlah URL, memperoleh 32% dalam perbandingan semester 1, semester 2. Adapun jumlah keseluruhan URL unik yang diblokir, ada sedikit penurunan sebesar 5%, meratakan tren penurunan yang lebih tajam yang diamati selama periode sebelumnya.
|
Baca juga: ESET Tangkap Basah Malware di Software Server Web Microsoft |
Blokir ESET
Daftar 10 domain teratas yang diblokir per kategori tersedia di tabel terlampir, dengan yang terdeteksi pertama kali selama semester 2 2021 ditandai dengan tanda bintang.
Sebagian besar situs web berbahaya di semester 2 2021 diblokir di perangkat pelanggan ESET di Rusia, diikuti oleh Jepang, Peru, Polandia, dan Prancis. Adapun negara sumber ancaman web, yang ditentukan oleh GeoIP dari domain yang diblokir, lebih dari sepertiga dari domain yang diblokir dihosting di AS, diikuti oleh margin yang lebar oleh Jerman, Kanada, Belanda, dan Rusia.
Di bidang serangan homoglyph, scammers tetap fokus pada cryptocurrency, media sosial, dan layanan keuangan. Sama seperti di Semester 1 2021, domain meniru layanan blockchain.com yang sah adalah yang paling umum. semester 2 melihat domain penipuan baru muncul, “login.blockchaịn[.]cc” dan “blockchaın[.]name”, dengan pelaku mengubah karakter juga sebagai TLD domain.
Domain yang meniru platform cryptocurrency Coinbase adalah pendatang baru di semester 2, terdeteksi dalam beberapa variasi, seperti “coịnbase[.]net” dan “coınbase[.]com”. Scammers juga tertarik pada bank Belgia Argenta, dengan domain palsu “homebank.ạrgenta[.]com”.
|
Baca juga: Cara Mengetahui Sebuah Situs Web Berbahaya atau Tidak |
Domain homoglyph
ESET juga mendeteksi domain homoglyph yang sebelumnya tidak terlihat yang meniru Airbnb, AliExpress, dan Wikipedia semua memiliki jumlah blok yang sangat sedikit. Berdasarkan umpan phising ESET, lebih dari sepertiga URL phising unik di semester 2 2021 yang dapat dikategorikan adalah situs web palsu yang meniru organisasi keuangan, yang sebagian besar adalah bank. Bank dengan jumlah URL penipu jahat terbesar adalah Chase Bank, Wells Fargo, dan Citibank, dengan situs web yang meniru Chase mewakili 15% dari seluruh kategori Keuangan.
Situs web phising yang meniru media sosial berada di urutan kedua, dengan Facebook, WhatsApp, dan Instagram sebagai target paling umum. Situs login email palsu, berbagai dokumen online palsu, dan situs web
Perusahaan pengiriman dan pengiriman paket yang meniru adalah di antara tema phising yang sangat umum lainnya. Dalam kategori Pengiriman, DHL menonjol sebagai merek yang paling sering disalahgunakan, tetapi situs web yang meniru kantor pos lokal juga sangat lazim. Dalam kategori Belanja, target paling umum adalah Amazon, kategori Pembayaran sebagian besar terdiri dari situs web phising untuk kredensial PayPal.
|
Baca juga: Melindungi Diri dari Aplikasi Berbahaya |
Umpan phising
Umpan phising juga menunjukkan kampanye phising yang sedang berlangsung yang memanfaatkan The American Rescue Plan, juga disebut Paket Stimulus COVID-19 dan efektif sejak Maret 2021, sebagai iming-iming. Dalam kampanye ini, pertama kali dilaporkan pada Juli 2021 oleh DomainTools, penipu telah memanfaatkan fakta bahwa tidak semua orang mungkin menyadari bahwa tidak diperlukan aplikasi untuk memenuhi syarat pembayaran.
Sejak Juli, puluhan domain tambahan yang terhubung ke kampanye phising ini muncul, semuanya menggunakan visual situs web yang sama dan berisi teks dan formulir phising yang serupa. Nama domain mencakup berbagai kombinasi kata “Amerika”, “bantuan”, “penyelamatan”, “peduli”, “covid”, “pandemi” dan sejenisnya.
Semua situs web memiliki judul halaman “Formulir Aplikasi | Bantuan Asuransi Pengangguran Selama Wabah COVID-19 | Undang-Undang Rencana Penyelamatan Amerika”. Judul formulir itu sendiri adalah “Formulir Aplikasi Asuransi Pengangguran” atau “Formulir Aplikasi Asuransi Penyelamatan Virus”. Formulir aplikasi palsu mengumpulkan informasi pribadi yang sensitif termasuk nomor jaminan sosial dan bahkan meminta korban mengunggah foto KTP atau SIM mereka.
|
Baca lainnya: |
