Saat Phishing Evolves, Penjahat Beralih ke Malware

Para penipu bermula untuk melihat masalah serius dengan penipuan phishing mereka sekitar bulan April.

Saat itulah mereka mulai menyadari bahwa semakin banyak e-mail phishing "phishing" mereka yang diblokir. Peneliti keamanan telah menghabiskan tahun sebelumnya dengan mempelajari jaringan botnet komputer yang terinfeksi dan mereka semakin pandai memblokir banyak pesan e-mail palsu yang dikirim dari sistem ini.

Ini menciptakan masalah bagi phisher - penipu online yang membuat situs web palsu dan mencoba mengelabui korban agar mengunjungi mereka dan menyerahkan nama pengguna dan kata sandi mereka. Dengan lebih sedikit pesan yang mereka terima, mereka harus mengirim lebih banyak spam untuk bekerja dalam penipuan mereka.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada geng phishing pada bulan Agustus cara untuk menghasilkan uang.

Daripada meminta orang untuk mengunjungi situs Web palsu, semakin banyak ahli phishing mulai meminta korban untuk menginstal plug-in browser atau jenis perangkat lunak lainnya. Untuk melakukan ini, mereka akan mengirim e-mail yang datang dengan perangkat lunak berbahaya yang seharusnya menjadi pembaruan keamanan dari bank. Kadang-kadang mereka hanya membeli waktu pada komputer botnet yang terinfeksi dan menginstal kode yang mencuri kredensial perbankan dari mesin yang sudah diretas.

Serangan yang menginstal perangkat lunak berbahaya lebih mudah diluncurkan daripada sebelumnya dan jelas meningkat, kata Mickey Boodaei, CEO Trusteer, sebuah perusahaan keamanan yang membuat perangkat lunak keamanan desktop yang digunakan oleh bank. "Kami melihat perubahan yang jelas dari serangan phishing."

Bukannya ada yang berpikir phishing akan hilang. Jumlah serangan masih terus meningkat, tetapi e-mail yang mencakup penipuan phishing telah meningkat tiga kali lipat dalam setahun terakhir karena phisher telah menjadi lebih canggih secara teknis dengan serangan mereka, kata Dave Jevans, ketua Kelompok Kerja Anti-Phishing. "Ini bukan hal-hal yang mencuri sandi Anda," katanya. "Ini menambahkanmu ke botnet."

Beberapa malware ini sangat buruk. Para phisher memanfaatkan pengetahuan mereka tentang situs web perbankan untuk membangun kode kustom yang berjalan di dalam peramban, diam-diam mencuri kredensial online Anda, kata Boodai. "Mereka mencoba menyuntikkan halaman HTML ke dalam sesi dengan bank-bank ini untuk mencuri informasi," katanya.

Awal bulan ini, Trusteer memperkenalkan alat pencarian sehingga bank dan operator situs Web dapat mencari melalui kode berbahaya ini untuk melihat apakah domain mereka sedang ditargetkan dalam serangan ini.

Merek keuangan utama seperti Lloyds, Citibank, PayPal, dan Bank of America masih menjadi penyebab mayoritas serangan phishing, tetapi phisher telah mengarah ke lembaga keuangan yang lebih kecil yang penggunanya mungkin tidak disiapkan untuk e-mail palsu. Mereka juga telah mengejar para korban di luar AS. "Dengan bank-bank Eropa, ini adalah tahun terburuk yang pernah mereka alami," kata Jevans.

Dan para phisher tidak berhenti di malware. Mereka terus-menerus mencari area baru untuk dipukul.

Dalam dua bulan terakhir, Jevans juga telah melihat pelaku phishing spoof perusahaan seperti FedEx dan United Parcel Service dengan serangan yang dirancang untuk menginstal perangkat lunak berbahaya di komputer. Dan, dalam perkembangan yang mengkhawatirkan, phisher juga menargetkan pencatatan nama domain, berharap untuk mencuri kredensial yang dapat memungkinkan mereka untuk mengalihkan seluruh domain Internet ke server jahat mereka.

Beberapa ahli keamanan percaya bahwa serangan phishing tersebut mungkin telah memberi akses kepada penjahat ke domain online layanan pembayaran online CheckFree awal bulan ini. Dalam insiden itu, yang terjadi sekitar sebulan setelah pelanggan pencatat nama domain terkena phisher, pelanggan CheckFree dialihkan ke situs Web yang mencoba memasang perangkat lunak berbahaya.

Situs jejaring sosial juga menjadi target utama beberapa bulan yang lalu., meskipun serangan-serangan itu telah menurun "secara dramatis," karena situs-situs Web menanggapi masalah ini, menurut John Scarrow, general manager of safety services di Microsoft. "Benar-benar ada pasang surut," untuk serangan, katanya.

Meskipun langkah menuju malware telah membuat phishing lebih rumit bagi beberapa orang, ada banyak pendatang baru juga, menurut Don Jackson, direktur intelijen ancaman dengan SecureWorks. "Tidak ada kekurangan pendidikan, dukungan, dan saling membantu dalam hal menyiapkan penipuan."

Ambil Tuan Otak. Dipercaya sebagai peretas Maroko, ia mengembangkan perangkat phishing gratis untuk pemula sehingga mereka dapat dengan cepat masuk ke dalam bisnis. Secara keseluruhan, ia melakukan pekerjaan yang hebat, membangun alat phishing yang apik bagi bank yang belum diserang. "Dia penyedia utama dari paket phishing gratis ini," kata Jackson. "Mereka gratis dan mereka sebenarnya cukup mudah diakses."

Sementara perangkat phishing-nya gratis, tanpa sepengetahuan penjahat amatir yang mengunduhnya, mereka datang dengan tangkapan. Semua data phishing yang dicatat oleh situs-situs palsu ini secara otomatis dikirim ke Mr. Brain juga. Jadi para phisher greenhorn akhirnya mendapatkan phishing sendiri.

Tapi itu tidak menghentikan mereka. Keuntungannya terlalu bagus, dan karena phisher dapat memukul korban di negara-negara yang jauh, banyak dari mereka beroperasi seolah-olah mereka berada di luar hukum. Dan dengan toolkit phishing dan pembeli untuk kredensial yang dicuri mudah ditemukan, phishing terus menarik generasi baru penjahat.

Bagi mereka, phishing lebih mudah daripada sebelumnya, kata Sean Brady, manajer senior dengan RSA Security. "Jika aku bisa menyebutnya apa pun, aku akan menyebutnya sebagai kejahatan komoditas."