Jakarta (ANTARA News) - Berdasarkan laporan Symantec Messaging and Web Security total volume pesan sampah (spam) pada tanggal 3 Oktober menurun lebih dari 55% dibandingkan tiga minggu sebelum tanggal 12 September.

Symantec melihat volume terendah sejak penghentian McColo pada tahun 2008. Dua kemungkinan yang ada, penurunan volume ini adalah penghentian spamit.com dan penangkapan komplotan Zeus baru-baru ini. Namun, jika setelah penghentian McColo memberi indikasi, volume harusnya kembali secara bertahap seiring berjalannya waktu.

Spammer terus mengirimkan gelombang pesan baik yang berisi atau mengarahkan ke situs yang berisi malware pada bulan September. Dua serangan besar adalah serangan “here you have” pada awal September dan pesan palsu LinkedIn pada akhir September. Karena pesan berbahaya (malicious) terus mengotori Internet, keseluruhan volume pesan spam justru berkurang secara signifikan dari bulan ke bulan.

Sementara Phising meningkat 52% bulan ini. Disebabkan oleh peningkatan di kedua serangan toolkit otomatis dan website phishing yang unik. Website phishing yang dibuat dengan menggunakan toolkit otomatis meningkat 46% di bulan September.

Pada September 2010, phishing dalam media sosial menyumbangkan sekitar 2% dari keseluruhan phishing. Terdapat 10 merek jejaring sosial terkenal yang terlihat dalam serangan phishing ini. Diantara mereka, mayoritas dari website phishing memalsukan dua merek. Phishing dari kedua merek gabungan ini mendekati 95% dari keseluruhan phishing dalam media sosial. Diantara delapan merek lainnya, terdapat merek Rusia serta Spanyol. Symantec melihat peningkatan sebesar 38% dalam jumlah phishing pada media sosial dari bulan sebelumnya.

Phiser juga mennyasar bank untuk menyebarkan malware. Bank ini melayani pelanggan yang merupakan karyawan pemerintahan serta veteran dan keluarga mereka. Halaman phishing juga meminta pelanggan untuk meng-update akun mereka dengan memberikan informasi pribadi mereka untuk bisa menggunakan sistem login yang baru. Melalui bantuan dari situs phishing, phiser bermaksud untuk menyebarkan malware dan juga mencuri informasi pengguna untuk mendapatkan keuntungan.

Symantec baru-baru ini menemukan upaya phishing pada sebuah merek layanan digital di AS. Merek ini menawarkan layanan berupa TV kabel, Internet, dan Telepon. Fraudster menargetkan pelanggan yang membayar tagihan TV kabel atau Internet mereka secara online.

(ENY/S026)