Google Blokir 100 Juta Email Phishing Per Hari
Ilustrasi
Cyberthreat.id - Google mengatakan pandemi Covid-19 telah menyebabkan ledakan serangan phishing yang mencoba menipu pengguna untuk mencuri data pribadi dan informasi sensitif. Raksasa teknologi itu menyatakan telah memblokir lebih dari 100 juta email phishing per hari.
Dalam sepekan terakhir, seperlima dari email phishing (sekitar 20 juta) itu adalah penipuan yang terkait dengan CoronaVirus. Dan virus memang telah menjadi topik phishing terbesar yang pernah ada akibat pandemi Covid-19. Hingga kini layanan Gmail telah digunakan oleh lebih dari 1,5 miliar pengguna di seluruh dunia.
Contoh email Phishing terkait Covid-19
Gelombang email phishing ini menyasar individu dengan berbagai kedok terutama email yang menyamar sebagai otoritas, seperti Organisasi Kesehatan Dunia (WHO). Email ini berupaya membujuk korban untuk mengunduh perangkat lunak jahat atau menyumbang donasi.
Pelaku phishing itu bahkan memanfaatkan berbagai paket dan bantuan pemerintah. Para penjahat itu sampai membuat website palsu yang terlihat benar-benar mirip aslinya. Biasanya website palsu yang berkaitan institusi publik.
Google mengklaim teknologi Machine Learning yang dikembangkan mampu memblokir 99,9% email yang bersiap menjangkau penggunanya.
Banyak perusahaan cybersecurity telah memperingatkan gelombang Phishing akibat pandemi Covid-19. Barracuda Networks, misalnya, mengatakan telah melihat peningkatan 667% email phishing selama pandemi.
Scammers mengirim email dan pesan SMS palsu yang mengklaim berasal dari pemerintah Inggris, WHO, Pusat Pengendalian dan Pencegahan Penyakit dan bahkan pejabat AS, termasuk email dari Presiden AS Donald Trump.
"Serangan phishing selalu memiliki sifat yang sama yaitu menghasut atau memainkan emosi yang membuat korban bertindak lebih cepat atau tanpa berpikir langsung bertindak pada saat itu juga," kata pakar cybersecurity Scott Helme dilansir BBC, Jumat (17 April 2020).
"Pandemi virus Corona adalah topik yang sangat emosional saat ini dan penjahat cyber memahami hal ini. Mereka berharap orang biasa mungkin lebih cenderung mengklik tautan atau mengikuti instruksi yang buruk."
Para peneliti juga menemukan situs web berbahaya dan aplikasi jahat terkait Corona di smartphone. Salah satu aplikasi Android mengklaim bisa membantu melacak penyebaran virus, tetapi malah menginfeksi ponsel dengan ransomware dan menuntut pembayaran untuk memulihkan perangkat.
Pekan lalu, National Cyber Security Centre (NCSC) bersama Departemen Keamanan Dalam Negeri AS menerbitkan panduan bersama menghindari phishing. Panduan itu menyatakan selain gelombang phishing meningkat, jumlah pelaku/operator juga meningkat signifikan.
