Dari catatan Kaspersky Lab, mayoritas email spam tetap berukuran kecil dengan file di bawah 1 Kb. Pada kuartal kedua, email spam berukuran kecil naik 4,8% dan secara total menyumbang 73,8% dari seluruh email spam.
Jumlah lampiran berbahaya pada kuartal kedua ini turun 1% dibanding kuartal pertama menjadi 2,3% dari seluruh email spam.
Di antara ancaman yang disebarkan melalui email, yang paling dominan adalah email yang didesain untuk mencuri data untuk mengakses akun pengguna (misalnya username dan password), terutama username dan password untuk layanan perbankan online.
Pada kuartal kedua ini terlihat pula adanya perubahan dalam hal perusahaan yang menjadi sasaran serangan phishing.
Jumlah serangan yang menyasar jejaring sosial turun 3,3% dan persentase serangan yang menyasar perusahaan finansial naik 1,2% dan membuat kategori perusahaan finansial naik ke posisi kedua di bawah jejaring sosial.
Sasaran Phisher
Belakangan ini phisher atau para pengirim phishing, tidak lagi hanya mengandalkan faktor manusia dan tidak menunggu pengguna memasukkan data mereka.
Sebaliknya, phisher kini mengirim email berbahaya berisi Trojan yang mencuri username dan password, termasuk mencuri akun perbankan online.
Lampiran berbahaya tidak hanya ditemukan pada email yang dibuat mirip formulir isian untuk Facebook atau layanan online terkemuka lainnya, namun juga ditemui pada email yang disamarkan sebagai email resmi dari bank.
"Belakangan ini, spammer mulai mengirim email dengan lampiran berbahaya yang didesain mirip dengan notifikasi email tak terkirim otomatis (delivery failure notifications) yang dikirim oleh server," ujar Darya Gudkova, Head of Content Analysis & Research Kaspersky Lab.
Cara lain yang sering ditemui adalah membuat email berbahaya seakan notifikasi dari layanan online terkenal, termasuk tautan ke situs berbahaya.
Jumlah spyware dalam lampiran spam berbahaya menunjukkan tren yang tidak diharapkan, para pelaku terus mencari data personal, username dan password, termasuk data untuk perbankan online dan sistem pembayaran.
"Kaspersky Lab menyarankan pengguna untuk tetap berhati-hati, bahkan saat menerima email yang seakan berasal dari perusahaan resmi," Darya menandaskan.
(ash/eno)