Laporan Symantec Spam & Phishing bulan ini menyebutkan bahwa spam (pesan elektronik sampah) menyumbang 89,35 persen dari keseluruhan pesan di Internet dalam bulan Maret lalu, turun dari 89,99 persen pada Februari.
Sementara itu, pesan scam dan phishing pada bulan Maret mencapai 17 persen dari keseluruhan spam, lebih sedikit 2 persen dari bulan Februari, demikian laporan Symantec melalui e-mail kepada antaranews.com, Kamis.
Setelah gempa bumi tragis di Haiti dan Cili, tidak ada lagi bencana alam baru yang bisa dimanfaatkan oleh spammer. Spammer kini lebih memfokuskan pada event musiman dan event yang tercatat di kalender seperti liburan Paskah untuk mengirimkan pesan spam.
Berdasarkan ukuran file spam, terjadi peningkatan yang cukup besar pada pesan spam yakni antara 5kb dan 10kb (meningkat lebih dari 10 persen).
Symantec mengamati penurunan serangan phishing secara keseluruhan adalah 3 persen dari bulan sebelumnya. Hal ini terutama disebabkan oleh turunnya volume serangan yang berasal dari toolkit otomatis.
Sebanyak 9 persen URL phishing dibuat menggunakan toolkit phishing otomatis, turun sebesar 35% dari bulan sebelumnya.
Ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Jenis pertama dibuat menggunakan toolkit phishing otomatis. TLD yang paling sering digunakan adalah ‘.cz’, yang mewakili Republik Ceko.
Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua berisi URL dengan domain IP (sebagai contoh, URL seperti http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS.
URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Semoga bermanfaat Kawan... (",)
Semoga bermanfaat Kawan... (",)
0 comments:
Post a Comment