Facebook Jadi Platform Favorit Penjahat Siber Sebar Jebakan Phishing

Cyberthreat.id - Facebook telah menjadi tempat favorit bagi  penjahat dunia maya untuk melancarkan serangan phishing sepanjang tahun ini. Penelitian terbaru menyebut ada 4,5 juta upaya phishing yang memanfaatkan platform media sosial itu antara April hingga September 2020.

Setelah Facebook, WhatsApp adalah platform teratas kedua yang dimanfaatkan oleh penyerang (3,7 juta upaya phishing), diikuti oleh Amazon (3,3 juta percobaan), Apple (3,1 juta percobaan) dan Netflix (2,7 juta percobaan).

Platform dari Google (termasuk YouTube, Gmail, dan Google Drive) menempati posisi keenam, dengan 1,5 juta upaya phishing secara bersamaan menurut analisis yang dirilis oleh Kaspersky, Selasa (20 Oktober 2020), dikutip dari Threat Post.

Sebagai catatan, banyak dari layanan web yang ditargetkan ini sering diakses oleh karyawan usaha kecil dan menengah saat bekerja. Fakta ini, kata peneliti, berpotensi membuka risiko untuk data perusahaan yang sensitif jika tidak berhati-hati saat mengklik sebuah tautan.

“Kita tidak dapat membayangkan kehidupan sehari-hari, dan pekerjaan kita, tanpa layanan web yang berbeda, termasuk media sosial, aplikasi messenger, dan platform berbagi file,” kata Tatyana Sidorina, pakar keamanan di Kaspersky, dalam sebuah pernyataan.

“Namun, penting bagi organisasi mana pun untuk memahami dari mana datangnya ancaman, dan teknologi serta langkah-langkah kesadaran apa yang diperlukan untuk mencegahnya. Bisnis juga perlu memberi karyawannya kenyamanan penggunaan layanan yang mereka butuhkan, jadi penting untuk mendapatkan keseimbangan yang tepat. ”

Basis pengguna Facebook yang luar biasa - dengan lebih dari 2,7 miliar pengguna aktif bulanan pada kuartal kedua tahun 2020 - menjadikannya merek yang menarik untuk dimanfaatkan oleh penjahat dunia maya. Akses raksasa media sosial itu ke banyak data pribadi, seperti pesan pribadi, adalah alasan lain mengapa penyerang memanfaatkan Facebook.

Faktanya, baru minggu ini sebuah laporan menjelaskan kampanye phishing Facebook yang menimpa setidaknya 450.000 korban. Serangan itu mengirim tautan ke pengguna Facebook melalui Messenger yang terlihat seperti video YouTube. Namun, ketika korban mengklik tautan tersebut, mereka dialihkan ke beberapa situs web dan akhirnya diarahkan ke halaman phishing Facebook, yang dibuat mirip Facebook yang asli. Para penyerang kemudian dapat mengumpulkan kredensial Facebook korban.

Penjahat dunia maya sebelumnya juga telah menargetkan Facebook selama bertahun-tahun dengan taktik baru yang rumit, termasuk mereproduksi prompt login dalam "format yang sangat realistis" di dalam blok HTML, dan menargetkan platform iklan Facebook selama bertahun-tahun dalam serangan yang menyedot US$ 4 juta dari iklan pengguna akun.

Facebook juga merupakan salah satu layanan yang paling banyak digunakan oleh karyawan korporat. Kaspersky menemukan bahwa YouTube dan Facebook adalah dua layanan teratas yang diakses karyawan di bisnis kecil dan menengah di perangkat perusahaan mereka (Google Drive, Gmail, dan WhatsApp mengikuti di belakang).

“Dengan dua daftar yang berbagi banyak layanan, hasil ini hanya mengkonfirmasi tren bahwa aplikasi populer telah menjadi platform berharga bagi penipu untuk beraksi,” kata peneliti.

Di sisi lain, platform media sosial juga merupakan aplikasi yang paling diblokir oleh perusahaan korporat. Aplikasi teratas lainnya yang diblokir termasuk Twitter, Pinterest, Instagram, dan LinkedIn.

Peneliti juga mencatat bahwa layanan pengiriman pesan, berbagi file, atau email biasanya tidak diblokir, "kemungkinan karena layanan tersebut sering digunakan untuk tujuan kerja dan juga untuk kebutuhan pribadi".

Produk-produk ini - termasuk layanan Google (Gmail dan Google Drive) - sering kali masih dimanfaatkan dalam serangan yang ditargetkan oleh penjahat dunia maya.

Statistik ini diperoleh menggunakan jaringan antivirus terdistribusi Kaspersky (Jaringan Keamanan Kaspersky, atau KSN), terdiri dari metadata yang tidak dipersonalisasi yang secara sukarela disediakan oleh peserta KSN di antara pelanggan Kaspersky, juru bicara mengatakan kepada Threatpost.

Para peneliti mengatakan bahwa ke depan, perusahaan harus mengawasi merek populer yang muncul - seperti aplikasi video bentuk pendek TikTok - dengan basis pengguna besar yang pasti akan dikerumuni oleh para penipu untuk serangan phishing dan tujuan jahat lainnya.

“Meskipun organisasi dapat memiliki prioritas dan izin yang berbeda untuk layanan web apa yang dapat digunakan oleh karyawan mereka, penting bagi organisasi untuk memahami semua ancaman relevan yang dapat mereka hadapi dan bagaimana mereka dapat menyusup ke titik akhir perusahaan,” kata peneliti.[]