Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • 5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari
  • Sektor Bisnis
  • Sektor Personal

5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari

3 min read

Credit image: Pixabay

Deteksi ancaman web jika dilihat lebih lanjut meskipun kurang signifikan, di semester 2 2021 turun 11% dari Semester 1. Deteksi di semester 2 memuncak pada paruh kedua Juni 2021, dengan sekitar 5,5 juta pemblokiran ancaman web harian dan setengah juta URL unik diblokir setiap hari.

Sama seperti di Semester 1, kategori ancaman web yang paling umum adalah Scam, mewakili sekitar setengah dari semua pemblokiran dan 42% dari URL unik yang diblokir pada semester 2 2021. Situs web yang mendistribusikan malware berada di urutan kedua, mencapai tingkat yang sama dengan situs web scam pada bulan Juni .

Melihat lebih dekat pada empat kategori, Malware tumbuh sebesar 18%, peningkatan pertama sejak Semester 1 2020, sementara semua kategori lainnya menurun. Phising mengalami penurunan terbesar, mereda sebesar 28%. Menariknya, kebalikannya berlaku untuk phising dalam hal URL unik yang diblokir, dengan telemetri ESET mencatat peningkatan 42% dalam jumlah URL phising.

Kategori Malware juga mengalami peningkatan jumlah URL, memperoleh 32% dalam perbandingan semester 1, semester 2. Adapun jumlah keseluruhan URL unik yang diblokir, ada sedikit penurunan sebesar 5%, meratakan tren penurunan yang lebih tajam yang diamati selama periode sebelumnya.

Baca juga: ESET Tangkap Basah Malware di Software Server Web Microsoft

Blokir ESET

Daftar 10 domain teratas yang diblokir per kategori tersedia di tabel terlampir, dengan yang terdeteksi pertama kali selama semester 2 2021 ditandai dengan tanda bintang.

Sebagian besar situs web berbahaya di semester 2 2021 diblokir di perangkat pelanggan ESET di Rusia, diikuti oleh Jepang, Peru, Polandia, dan Prancis. Adapun negara sumber ancaman web, yang ditentukan oleh GeoIP dari domain yang diblokir, lebih dari sepertiga dari domain yang diblokir dihosting di AS, diikuti oleh margin yang lebar oleh Jerman, Kanada, Belanda, dan Rusia.

Di bidang serangan homoglyph, scammers tetap fokus pada cryptocurrency, media sosial, dan layanan keuangan. Sama seperti di Semester 1 2021, domain meniru layanan blockchain.com yang sah adalah yang paling umum. semester 2 melihat domain penipuan baru muncul, “login.blockchaịn[.]cc” dan “blockchaın[.]name”, dengan pelaku mengubah karakter juga sebagai TLD domain.

Domain yang meniru platform cryptocurrency Coinbase adalah pendatang baru di semester 2, terdeteksi dalam beberapa variasi, seperti “coịnbase[.]net” dan “coınbase[.]com”. Scammers juga tertarik pada bank Belgia Argenta, dengan domain palsu “homebank.ạrgenta[.]com”.

Baca juga: Cara Mengetahui Sebuah Situs Web Berbahaya atau Tidak

Domain homoglyph

ESET juga mendeteksi domain homoglyph yang sebelumnya tidak terlihat yang meniru Airbnb, AliExpress, dan Wikipedia semua memiliki jumlah blok yang sangat sedikit. Berdasarkan umpan phising ESET, lebih dari sepertiga URL phising unik di semester 2 2021 yang dapat dikategorikan adalah situs web palsu yang meniru organisasi keuangan, yang sebagian besar adalah bank. Bank dengan jumlah URL penipu jahat terbesar adalah Chase Bank, Wells Fargo, dan Citibank, dengan situs web yang meniru Chase mewakili 15% dari seluruh kategori Keuangan.

Situs web phising yang meniru media sosial berada di urutan kedua, dengan Facebook, WhatsApp, dan Instagram sebagai target paling umum. Situs login email palsu, berbagai dokumen online palsu, dan situs web

Perusahaan pengiriman dan pengiriman paket yang meniru adalah di antara tema phising yang sangat umum lainnya. Dalam kategori Pengiriman, DHL menonjol sebagai merek yang paling sering disalahgunakan, tetapi situs web yang meniru kantor pos lokal juga sangat lazim. Dalam kategori Belanja, target paling umum adalah Amazon, kategori Pembayaran sebagian besar terdiri dari situs web phising untuk kredensial PayPal.

Baca juga: Melindungi Diri dari Aplikasi Berbahaya

Umpan phising

Umpan phising juga menunjukkan kampanye phising yang sedang berlangsung yang memanfaatkan The American Rescue Plan, juga disebut Paket Stimulus COVID-19 dan efektif sejak Maret 2021, sebagai iming-iming. Dalam kampanye ini, pertama kali dilaporkan pada Juli 2021 oleh DomainTools, penipu telah memanfaatkan fakta bahwa tidak semua orang mungkin menyadari bahwa tidak diperlukan aplikasi untuk memenuhi syarat pembayaran.

Sejak Juli, puluhan domain tambahan yang terhubung ke kampanye phising ini muncul, semuanya menggunakan visual situs web yang sama dan berisi teks dan formulir phising yang serupa. Nama domain mencakup berbagai kombinasi kata “Amerika”, “bantuan”, “penyelamatan”, “peduli”, “covid”, “pandemi” dan sejenisnya.

Semua situs web memiliki judul halaman “Formulir Aplikasi | Bantuan Asuransi Pengangguran Selama Wabah COVID-19 | Undang-Undang Rencana Penyelamatan Amerika”. Judul formulir itu sendiri adalah “Formulir Aplikasi Asuransi Pengangguran” atau “Formulir Aplikasi Asuransi Penyelamatan Virus”. Formulir aplikasi palsu mengumpulkan informasi pribadi yang sensitif termasuk nomor jaminan sosial dan bahkan meminta korban mengunggah foto KTP atau SIM mereka.

 

Baca lainnya: 

  • Google Gandeng ESET Basmi Software Berbahaya di Internet
  • Bisnis Online Tempat Main Phising Paling Favorit
  • Mengenal CEO Scam dan Penanggulangannya
  • Mengenal 10 Jenis Serangan Phising
Tags: Antivirus ESET antivirus nomor satu Antivirus Nomor Wahid Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top ESET ESET Blokir Website Jutaan Website Diblokir News prosperita Prosperita Riset ESET Situs Berbahaya Diblokir ESET Situs Web berbahaya

Continue Reading

Previous: Kerentanan Lama Sumber Masalah IoT
Next: Kriminal Dunia Maya Secara Khusus Menargetkan Anak-anak di Internet

Related Stories

Trik Phising Baru Blob URL Trik Phising Baru Blob URL
3 min read
  • Sektor Bisnis
  • Sektor Personal

Trik Phising Baru Blob URL

June 12, 2025
BladedFeline Mata-mata dalam Jaringan Kita BladedFeline Mata-mata dalam Jaringan Kita
2 min read
  • Sektor Bisnis

BladedFeline Mata-mata dalam Jaringan Kita

June 11, 2025
Ponsel Anda Dilacak Pahami Tandanya Apakah Ponsel Anda Dilacak? Ini Tandanya
3 min read
  • Mobile Security
  • Sektor Personal

Ponsel Anda Dilacak Pahami Tandanya

June 11, 2025

Recent Posts

  • Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
  • Phising Cerdik Google Apps Script
  • Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
  • Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal
  • Trik Phising Baru Blob URL
  • Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
  • BladedFeline Mata-mata dalam Jaringan Kita
  • Ponsel Anda Dilacak Pahami Tandanya
  • ClickFix Memanfaatkan Perilaku Manusia
  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
3 min read
  • Teknologi

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

June 13, 2025
Phising Cerdik Google Apps Script
3 min read
  • Teknologi

Phising Cerdik Google Apps Script

June 13, 2025
Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
3 min read
  • Teknologi

Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis

June 13, 2025
Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal Memahami anatomi serangan siber metode para pelaku kejahatan
3 min read
  • Teknologi

Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal

June 12, 2025

Copyright © All rights reserved. | DarkNews by AF themes.