Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • 5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari
  • Sektor Bisnis
  • Sektor Personal

5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari

3 min read

Credit image: Pixabay

Deteksi ancaman web jika dilihat lebih lanjut meskipun kurang signifikan, di semester 2 2021 turun 11% dari Semester 1. Deteksi di semester 2 memuncak pada paruh kedua Juni 2021, dengan sekitar 5,5 juta pemblokiran ancaman web harian dan setengah juta URL unik diblokir setiap hari.

Sama seperti di Semester 1, kategori ancaman web yang paling umum adalah Scam, mewakili sekitar setengah dari semua pemblokiran dan 42% dari URL unik yang diblokir pada semester 2 2021. Situs web yang mendistribusikan malware berada di urutan kedua, mencapai tingkat yang sama dengan situs web scam pada bulan Juni .

Melihat lebih dekat pada empat kategori, Malware tumbuh sebesar 18%, peningkatan pertama sejak Semester 1 2020, sementara semua kategori lainnya menurun. Phising mengalami penurunan terbesar, mereda sebesar 28%. Menariknya, kebalikannya berlaku untuk phising dalam hal URL unik yang diblokir, dengan telemetri ESET mencatat peningkatan 42% dalam jumlah URL phising.

Kategori Malware juga mengalami peningkatan jumlah URL, memperoleh 32% dalam perbandingan semester 1, semester 2. Adapun jumlah keseluruhan URL unik yang diblokir, ada sedikit penurunan sebesar 5%, meratakan tren penurunan yang lebih tajam yang diamati selama periode sebelumnya.

Baca juga: ESET Tangkap Basah Malware di Software Server Web Microsoft

Blokir ESET

Daftar 10 domain teratas yang diblokir per kategori tersedia di tabel terlampir, dengan yang terdeteksi pertama kali selama semester 2 2021 ditandai dengan tanda bintang.

Sebagian besar situs web berbahaya di semester 2 2021 diblokir di perangkat pelanggan ESET di Rusia, diikuti oleh Jepang, Peru, Polandia, dan Prancis. Adapun negara sumber ancaman web, yang ditentukan oleh GeoIP dari domain yang diblokir, lebih dari sepertiga dari domain yang diblokir dihosting di AS, diikuti oleh margin yang lebar oleh Jerman, Kanada, Belanda, dan Rusia.

Di bidang serangan homoglyph, scammers tetap fokus pada cryptocurrency, media sosial, dan layanan keuangan. Sama seperti di Semester 1 2021, domain meniru layanan blockchain.com yang sah adalah yang paling umum. semester 2 melihat domain penipuan baru muncul, “login.blockchaịn[.]cc” dan “blockchaın[.]name”, dengan pelaku mengubah karakter juga sebagai TLD domain.

Domain yang meniru platform cryptocurrency Coinbase adalah pendatang baru di semester 2, terdeteksi dalam beberapa variasi, seperti “coịnbase[.]net” dan “coınbase[.]com”. Scammers juga tertarik pada bank Belgia Argenta, dengan domain palsu “homebank.ạrgenta[.]com”.

Baca juga: Cara Mengetahui Sebuah Situs Web Berbahaya atau Tidak

Domain homoglyph

ESET juga mendeteksi domain homoglyph yang sebelumnya tidak terlihat yang meniru Airbnb, AliExpress, dan Wikipedia semua memiliki jumlah blok yang sangat sedikit. Berdasarkan umpan phising ESET, lebih dari sepertiga URL phising unik di semester 2 2021 yang dapat dikategorikan adalah situs web palsu yang meniru organisasi keuangan, yang sebagian besar adalah bank. Bank dengan jumlah URL penipu jahat terbesar adalah Chase Bank, Wells Fargo, dan Citibank, dengan situs web yang meniru Chase mewakili 15% dari seluruh kategori Keuangan.

Situs web phising yang meniru media sosial berada di urutan kedua, dengan Facebook, WhatsApp, dan Instagram sebagai target paling umum. Situs login email palsu, berbagai dokumen online palsu, dan situs web

Perusahaan pengiriman dan pengiriman paket yang meniru adalah di antara tema phising yang sangat umum lainnya. Dalam kategori Pengiriman, DHL menonjol sebagai merek yang paling sering disalahgunakan, tetapi situs web yang meniru kantor pos lokal juga sangat lazim. Dalam kategori Belanja, target paling umum adalah Amazon, kategori Pembayaran sebagian besar terdiri dari situs web phising untuk kredensial PayPal.

Baca juga: Melindungi Diri dari Aplikasi Berbahaya

Umpan phising

Umpan phising juga menunjukkan kampanye phising yang sedang berlangsung yang memanfaatkan The American Rescue Plan, juga disebut Paket Stimulus COVID-19 dan efektif sejak Maret 2021, sebagai iming-iming. Dalam kampanye ini, pertama kali dilaporkan pada Juli 2021 oleh DomainTools, penipu telah memanfaatkan fakta bahwa tidak semua orang mungkin menyadari bahwa tidak diperlukan aplikasi untuk memenuhi syarat pembayaran.

Sejak Juli, puluhan domain tambahan yang terhubung ke kampanye phising ini muncul, semuanya menggunakan visual situs web yang sama dan berisi teks dan formulir phising yang serupa. Nama domain mencakup berbagai kombinasi kata “Amerika”, “bantuan”, “penyelamatan”, “peduli”, “covid”, “pandemi” dan sejenisnya.

Semua situs web memiliki judul halaman “Formulir Aplikasi | Bantuan Asuransi Pengangguran Selama Wabah COVID-19 | Undang-Undang Rencana Penyelamatan Amerika”. Judul formulir itu sendiri adalah “Formulir Aplikasi Asuransi Pengangguran” atau “Formulir Aplikasi Asuransi Penyelamatan Virus”. Formulir aplikasi palsu mengumpulkan informasi pribadi yang sensitif termasuk nomor jaminan sosial dan bahkan meminta korban mengunggah foto KTP atau SIM mereka.

 

Baca lainnya: 

  • Google Gandeng ESET Basmi Software Berbahaya di Internet
  • Bisnis Online Tempat Main Phising Paling Favorit
  • Mengenal CEO Scam dan Penanggulangannya
  • Mengenal 10 Jenis Serangan Phising
Tags: Antivirus ESET antivirus nomor satu Antivirus Nomor Wahid Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top ESET ESET Blokir Website Jutaan Website Diblokir News prosperita Prosperita Riset ESET Situs Berbahaya Diblokir ESET Situs Web berbahaya

Continue Reading

Previous: Kerentanan Lama Sumber Masalah IoT
Next: Kriminal Dunia Maya Secara Khusus Menargetkan Anak-anak di Internet

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.