Ketika sekelompok hacker berusaha untuk mencuri password iTunes dari pelanggan Apple di Perancis, mereka tidak menyerang seluruh negeri. Mereka mengirim keluar hanya 5.000 e-mail ke target berbahasa Perancis yang berisi link ke halaman login palsu.
Serangan, yang berlangsung pada bulan Oktober, sukses, setidaknya oleh spam standar. Sebagian besar e-mail menemukan cara mereka ke inbox penerima yang dimaksudkan mereka, jarang terjadi dengan spam filter yang canggih saat ini. Agari Data, sebuah perusahaan keamanan cyber yang melacak insiden itu, mengatakan lebih banyak spammer yang mengadopsi pendekatan semacam ini dengan batch kecil dengan harapan menembus junk-mail software blocking.
Sebagai orang dengan akun Gmail atau Yahoo! tahu, spam e-mail sebagian besar diturunkan ke folder yang Anda mungkin tidak pernah memeriksa. Filter anti-spam yang modern memblokir lebih dari 99,99 persen pesan sampah.
Spam masih sebuah masalah besar. Terdapat account junk mail untuk 86 persen lalu lintas e-mail di dunia, dengan sekitar 400 miliar pesan spam yang dikirim sehari, menurut Talos, divisi penelitian ancaman digital dari Cisco Systems. Sementara sebagian besar tidak akan pernah melihat bagian dalam sebuah kotak masuk, beberapa yang bekerja keras untuk sampai ke sana. “Spammer mendapatkan jauh lebih terfokus, lebih bertarget, dan ini menunjukkan mereka mendapatkan lebih peduli tentang kualitas,” kata Vidur Apparao, kepala kantor teknologi Agari ini.
Dalam kasus iTunes Perancis, penyerang mampu mengoperasikan penipuan e-mail mereka selama delapan jam sebelum filter otomatis mulai menangkap, kata Agari. Mereka menggunakan account e-mail host melalui perusahaan kecil cloud Belgia itu dimana pelaku bukan diketahui dalam daftar ancaman global. Penyerang sering menggunakan penyedia hosting yang kecil untuk menjalankan skema mereka karena perusahaan sering kekurangan pemeriksaan di tempat untuk menangkap pengguna penipuan, seperti, katakanlah, Amazon.com atau Google, kata Apparao. Perusahaannya tidak dapat menentukan apakah pengguna mengklik link yang terdapat dalam e-mail, atau berapa banyak yang tertipu memberikan password.
Teknik ini semakin populer dikenal di industri sebagai “snowshoe” spam. (Nama mengacu pada jejak kaki kecil daun.) Ini berbeda dengan tombak-serangan phishing lebih dikenal, yang menargetkan tertentu, orang sering-penting dengan pesan pribadi yang dikirim satu per satu. Craig Williams, seorang manajer senior di Talos, mengatakan jumlah spam snowshoe telah lebih dari dua kali lipat dalam dua tahun terakhir dan sekarang menyumbang lebih dari 15 persen dari semua pesan sampah didistribusikan secara global.
Serangan Snowshoe terus menyebabkan masalah “parah” untuk filter spam, kata Cisco. Itu salah satu dari banyak masalah menjengkelkan bagi industri. Belanja global teknologi cyber security diproyeksikan melampaui rekor $ 83,6 miliar pada tahun 2015, menurut perkiraan oleh peneliti Gartner.
Sebuah serangan terpisah, juga pada bulan Oktober, yang melibatkan 169 e-mail menargetkan pengguna PayPal Italia, kata Agari. Pesan datang dari sebuah perusahaan hosting data di Perancis yang belum disertakan pada blacklist utama sebelum serangan. E-mail ini, seperti spam yang paling efektif, tidak termasuk lampiran, yang dapat dengan cepat dipindai dan ditandai sebagai berbahaya. Karena link web memakan waktu lebih lama untuk merangkak, banyak filter tidak terganggu.
Freddy/ VMN/VBN/ Analyst-Vibiz Research Center
Editor: Asido Situmorang
