Cybersquatting, Metode Penipuan via Domain Mirip Merek Ternama

Palo Alto Networks mengumumkan metode penipuan yang saat ini kian marak digencarkan penjahat siber, bertajuk Cybersquatting. Metode ini merupakan pembuatan domain yang menyerupai merek ternama, termasuk Facebook, Apple, Amazon dan Netflix.

Penjahat siber dilaporkan Palo Alto Networks membuat domain dengan menggunakan nama yang mirip atau mendekati domain merek terkemuka, bertujuan untuk mengambil keuntungan dari pengguna yang melakukan kesalahan akibat ketidakcermatan dalam mengenali nama domain seharusnya.

Tujuan Cybersquatting adalah untuk mengelabui pengguna internet sehingga mereka percaya bahwa merek yang sesungguhnya sedang dicari, misalnya Netflix, memiliki nama domain tertentu seperti Netflix-payment.com.

Selain itu, metode squatting domain juga bertujuan untuk mengambil keuntungan dari pengguna yang melakukan kesalahan pengetikan, misal whatsa1pp.com untuk WhatsApp. Palo Alto Networks juga menyebut bahwa pihaknya menemukan sebanyak 13.857 squatting domain telah terdaftar sejak bulan Desember 2019, atau rata-rata 450 squatting domain terdaftar setiap harinya.

Palo Alto Networks juga menyebut menemukan sebanyak 2.595 atau 18,59 persen nama squatting domain berbahaya. Squatting domain tersebut dilaporkan kerap mendistribusikan malware atau menyebarkan serangan phishing.

Berdasarkan hasil studi, Palo Alto Networks juga menemukan sebanyak 5.104 atau 36,57 persen squatting domain menghadirkan risiko tinggi bagi pengunjungnya. pembuat domain-domain squatting mengincar target menguntungkan, seperti media sosial dan search engines populer, finansial, situs web bank maupun perbelanjaan.

Dan pengguna dari layanan tersebut merupakan target pencurian dokumen penting atau uang, melalui phising dan scam. Palo Alto Networks menyebut bahwa pihaknya mempelajari terdapat sejumlah teknik domain squatting termasuk typosquatting, combosquatting, level-squatting, bitsquatting dan homograph-squatting.

Pelaku kejahatan disebut dapat menggunakan teknik tersebut untuk mendistribusikan malware atau untuk melakukan kegiatan penipuan dan phishing. Dan untuk mendeteksi squatting domain, Palo Alto Networks mengembangkan sistem otomatis untuk menangkap kampanye yang muncul dari domain yang baru terdaftar, serta dari data DNS pasif (pDNS).

Palo Alto Networks juga mengidentifikasi domain squat berbahaya dan mencurigakan, serta menetapkannya ke kategori sesuai seperti phishing, malware, C2, atau grayware. Proteksi terhadap domain yang diklasifikasikan dalam kategori ini tersedia di sejumlah langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security.

Dengan demikian, Palo Alto Networks menyarankan agar perusahaan melakukan pemblokiran dan memantau lalu lintas dengan cermat, sedangkan konsumen harus memastikan telah mengetik nama domain dengan benar dan memeriksa ulang terkait keterpercayaan pemilik domain sebelum memasuki situs apa pun.