Volume phishing meningkat lebih dari 30 persen dengan merek terkenal sebagai target favorit

Volume phishing meningkat lebih dari 30 persen dengan merek terkenal sebagai target favorit

Pengelabuan

Laporan terbaru dari perusahaan keamanan email dan pendeteksi ancaman Vade menunjukkan volume email phishing naik 31 persen pada kuartal terakhir dibandingkan dengan Q2.

Volume memuncak pada bulan Juli (79,2 juta), menurun pada bulan Agustus (57,5 juta), dan rebound pada bulan September (67,2 juta). Jika kecepatan ini berlanjut hingga Q4, volume phishing pada paruh kedua tahun 2022 akan melebihi yang dicapai pada paruh pertama (315 juta).

Meniru merek tepercaya dan mapan tetap menjadi taktik favorit. Vade mendeteksi banyak skema phishing yang mengeksploitasi beberapa perusahaan paling mapan saat ini. Hasil phishing Q3 melihat Facebook muncul sebagai merek tiruan teratas untuk kuartal kedua berturut-turut, diikuti oleh Google, MTB, PayPal, dan Microsoft melengkapi lima besar.

Sektor jasa keuangan sekali lagi menempati posisi teratas sebagai industri yang paling banyak ditiru, mewakili 32 persen email phishing yang terdeteksi oleh Vade, diikuti oleh cloud (25 persen), media sosial (22 persen), dan internet/telco (13 persen).

Ada tren yang berkembang menuju serangan yang lebih bertarget juga. Pada bulan Juli, Vade mendeteksi skema phishing canggih yang meniru Instagram dan mengeksploitasi program verifikasi yang sangat dicari. Kampanye ini menargetkan korban dengan email yang menampilkan nama pengguna mereka yang sebenarnya, yang menciptakan ilusi legitimasi dan menunjukkan bahwa peretas menghabiskan waktu untuk meneliti target mereka sebelum setiap serangan.

Phisher juga telah mengeksploitasi layanan yang sah untuk meluncurkan serangan. Misalnya, mereka menggunakan Pôle Emploi, situs web karier yang dioperasikan oleh pemerintah Prancis, untuk mendistribusikan tautan phishing ke organisasi yang merekrut kandidat untuk lowongan pekerjaan. Peretas menanggapi posting pekerjaan dan mengunggah resume PDF yang berisi tautan berbahaya. Setelah dikirimkan, platform menghasilkan email yang berisi PDF berbahaya, yang dikirim secara otomatis ke perusahaan perekrut untuk ditinjau. Karena kampanye phishing menggunakan server, alamat IP, dan nama domain resmi Pôle Emploi, filter email dan korban sulit dideteksi.

Anda dapat mengetahui lebih lanjut dalam laporan lengkap yang tersedia dari situs Vade.

Kredit Gambar: Maksim Kabakou / Shutterstock

Author: Kenneth Henderson