TRIBUNNEWS.COM, JAKARTA - Kaspersky Lab melakukan analisis terhadap evolusi spam di bulan Agustus. Menurut para ahli perusahaan, AS menempati urutan pertama di antara negara-negara yang menjadi sumber distribusi spam ke seluruh dunia, sementara Inggris menduduki peringkat teratas berdasarkan jumlah deteksi email antivirus.
Di bulan Agustus terlihat peningkatan aktivitas phishing hampir 1,5 kali dengan jumlah yang terdeteksi sebanyak 32 juta. Sementara Yahoo! begitu sering diserang (6,4%) hingga bisa menggeser Windows Live sebagai salah satu dari 3 organisasi yang paling sering diserang oleh phisher, di samping Google dan Facebook.
Peringkat negara yang merupakan sumber spam dipimpin oleh Amerika Serikat dengan 16% (+ 0,7% dari bulan Juli), diikuti oleh Rusia dengan 6% (+ 0,4%). China berada di posisi ketiga dengan 4,7% (- 0.6%).
Pada bulan Agustus, Inggris menjadi sasaran nomor satu spammer untuk mengirimkan lampiran berbahaya. Sebanyak 13,2% dari total yang terdeteksi, naik 6,3 persen dalam satu bulan dan mendorong Jerman (9,6%) dan Amerika Serikat (7,7%) masing-masing ke posisi kedua dan ketiga.
Proporsi rata-rata spam dalam lalu lintas mail adalah 67.2%, meningkat 0,2 persen lebih tinggi dibandingkan pada bulan sebelumnya. Pada saat yang sama, di bulan Agustus terlihat peningkatan 62% dalam jumlah serangan phishing dibandingkan dengan Juli.
Australia adalah negara yang paling terpengaruh oleh serangan phishing - besarannya dua kali lipat menjadi 24,4%. Jumlah ini mendorong Brazil (19,5%) ke posisi kedua. Inggris (15,2%), Kanada (14,6%) dan India (14,5%) masing-masing ke posisi ketiga, keempat dan kelima.
Google (12,6%) tetap berada di posisi teratas di antara organisasi yang paling sering diserang oleh phisher. Facebook (10%) berada di tempat kedua, sedangkan Yahoo! berada di urutan ketiga (6,4%).
Di bulan Agustus, para ahli Kaspersky Lab juga mendeteksi file berbahaya yang didistribusikan melalui lalu lintas mail dan menyamar sebagai panggilan (palsu) pengadilan.
Pesan tersebut menginformasikan penerima bahwa mereka dipanggil ke pengadilan sebagai terdakwa dan mereka perlu membiasakan diri dengan informasi yang terdapat di dalam lampiran sebelum sidang dimulai. Arsip yang terlampir mengandung Trojan Kuluoz yang dirancang untuk mengunduh dan meluncurkan malware lainnya.
Penjahat dunia maya yang mendistribusikan lampiran berbahaya dalam pesan spam lagi-lagi menggunakan pemberitahuan Facebook palsu sebagai daya tarik bagi pengguna. Menurut pesan teks, jaringan sosial telah di hacked, oleh karena itu para pengembang meminta pengguna untuk menginstal utilitas yang terlampir untuk menghindari masalah di masa mendatang.
Alih-alih utilitas yang dijanjikan, arsip ZIP yang dilampirkan ke pesan mengandung Haze Trojan-Downloader, yang digunakan oleh penjahat cyber untuk mengunduh malware lain, termasuk kode yang dirancang untuk mencuri data pribadi dari pemilik komputer atau mengirim pesan yang dapat menginfeksi semua alamat di daftar kontak.
Posisi 3 teratas malware di bulan Agustus ditempati oleh Trojans, posisi kedua - Redirector dan Penipuan – yang merupakan halaman HTML. Redirector mengarahkan pengguna ke situs yang terinfeksi, di mana para pengguna biasanya diundang untuk mengunduh Binbot.
Adapun Penipuan, digunakan dalam bentuk formulir pendaftaran untuk layanan perbankan online dan mengirimkan informasi keuangan curian ke phisher. Posisi ketiga ditempati oleh Upatre Trojan-Downloader. Malware dalam keluarga ini biasanya mendownload Trojan-Banker yang dirancang untuk menyerang lembaga keuangan.
"Pada bulan Agustus, kami mencatat peningkatan yang signifikan dalam jumlah serangan phishing sebanyak 62%. Hal ini mungkin disebabkan oleh penurunan musiman dalam permintaan untuk mengiklankan spam. Untuk dapat terus menghasilkan uang, para kriminal di dunia maya telah beralih ke jenis lain dari spam, termasuk penipuan phishing. Dengan pesan palsu dari layanan terkenal, jaringan sosial atau organisasi keuangan, phisher secara signifikan meningkatkan kemungkinan spam mereka menjadi sukses. Agar terhindar menjadi korban, ingat aturan-aturan sederhana ini: memeriksa alamat pengirim dan sangat berhati-hati dengan pesan yang berisi lampiran. Lebih baik menghubungi perusahaannya langsung daripada membuka email tersebut dan kehilangan data pribadi Anda," papar Tatyana Shcherbakova, Antispam Analis di Kaspersky Lab.
0 comments:
Post a Comment