Solusi keamanan Kaspersky memblokir lebih dari 893 juta upaya phishing pada tahun 2024 yang meningkat 26% dari tahun 2023. Jumlah totalnya hampir mencapai 710 juta. Lonjakan ini terjadi di antara Mei-Juli biasanya dikaitkan dengan musim liburan ketika penipu sering kali mencoba memikat wisatawan dengan penipuan yang melibatkan pemesanan tiket pesawat dan hotel palsu, paket wisata yang menipu, dan penawaran yang terlalu bagus untuk menjadi kenyataan.

Para ahli mengamati berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan pemasangan perangkat lunak berbahaya. Pada tahun 2024, pelaku kejahatan dunia maya sering kali meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya. Salah satu kampanye yang sedang berlangsung, misalnya, telah menargetkan pengguna TikTok Shop.

Pelaku kejahatan dunia maya membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual. Selain itu, para penipu memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik yang sedang menjadi perbincangan, misalnya permainan aset kripto hamster kombat dan dompet ton.

Skema penipuan lainnya seperti memanfaatkan citra selebriti palsu pada tahun 2024, dengan mempromosikan hadiah berharga kepada penggemar secara keliru, tetapi tidak pernah diberikan. Tren ini terus berlanjut pada tahun 2025.

Olga Svistunova, pakar keamanan di Kaspersky, menjelaskan mekanisme inti phishing tetap tidak berubah, para penyerang terus menyempurnakan penyamaran mereka. Mereka memanfaatkan berita yang sedang tren, topik yang sedang digembar-gemborkan, dan bahkan menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka.

Alat yang digerakkan oleh AI membantu mereka membuat situs web palsu yang sangat meyakinkan, sehingga penipuan semakin sulit dideteksi. Taktik yang terus berkembang ini menimbulkan risiko yang semakin besar, tidak hanya bagi keamanan finansial tetapi juga bagi perlindungan identitas pribadi. "Akibat kejahatan tersebut, perlu adanya ewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya,” kata Olga dikutip dalam keterangan tertulis, Senin (24/2/2025).

Menurut data Kaspersky, pengguna perorangan maupun perusahaan telah menghadapi lampiran e-mail berbahaya lebih dari 125 juta kali pada tahun 2024. Penjahat dunia maya menggunakan berbagai taktik dalam kampanye e-mail yang menargetkan bisnis, sebagaimana diamati oleh para ahli. Ini termasuk mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten berbahaya dan gambar SVG yang disamarkan sebagai grafik yang aman, dan banyak skema lainnya.

Penyerang memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan banyak lagi.Hampir setiap detik pesan yang masuk di e-mail perusahaan – 47% dari lalu lintas global, menandai peningkatan 1,27 poin persentase dari tahun sebelumnya – adalah spam. Meskipun spam mencakup berbagai ancaman e-mail, termasuk yang disebutkan di atas.

Spam tidak selalu berbahaya dan sebagian besar terdiri dari iklan yang tidak diminta. Para ahli mencatat bahwa tren spam tingkat perusahaan tahun lalu secara mencolok menampilkan iklan untuk solusi AI, webinar, layanan promosi online, skema peningkatan pengikut, dan banyak lagi. (*