Pelbagai kaedah telah digunakan oleh penjenayah siber bagi ‘menjana pendapatan’ melalui penjualan tool eksploitasi sekuriti dari malware hinggalah kepada ransomware. Akan tetapi kaedah tersebut telah pun tamat tarikh luputnya, dan terkini, mereka memulakan pula perniagaan berasaskan kepada servis (Malware-as-a-Service – MaaS), dan salah satu servis tersebut adalah menjual laman phishing (Phishing-as-a-Service – PHaaS).
Dari Laporan blog Fortinet:
Menggunakan servis phishing Fake-Game dari sebuah laman web Rusia, lebih dari 60,000 pengguna laman tersebut telah berjaya mendapatkan kata nama pengguna dan kata laluan mangsa sebanyak 700,000, hanya dengan berkongsi pautan log masuk kepada laman palsu.
Sebaik sahaja pengguna log masuk ke laman, satu tutorial (berbahasa Rusia – diterjemahkan kepada bahasa Inggeris) akan dipaparkan.
Setelah memilih dari senarai pelbagai laman yang boleh dipalsukan paparan log masuknya, pengguna akan diberikan pautan. Sebagai contoh, Gmail.
Nah, siap sudah sebuah laman berserta pautan yang dihubungkan bersama ID affiliate pengguna.
Dikatakan, maklumat yang dicuri melalui phishing tersebut boleh dijual pada harga $0.015USD hingga $15.39USD.
Disebabkan servis yang ditawarkan ini bermodelkan freemium, maka ianya adalah percuma, namun ada langganan bulanan (versi premium) yang memberikan akses bagi akaun-akaun yang telah dicuri oleh pengguna percuma, dan menghalang pengguna berbayar lain dari melihat akaun-akaun yang telah anda (maksud saya – sesiapa saja pengguna berbayar tersebut) curi. Err. Faham kan.
Dari $3.50USD sebulan atau $7.12USD untuk tiga bulan langganan, mereka menawarkan khidmat selepas jualan dengan ejen-ejen yang boleh dihubungi menggunakan fungsi chat yang ada pada laman.
Pesanan khidmat masyarakat:
1. Pastikan alamat log masuk laman yang biasa anda gunakan itu betul. Jangan sekali-kali log masuk sekiranya ia muncul dari popup-popup iklan.
2. Tukar kata laluan dan gunakan kata laluan yang kukuh.
3. Gunakan two-factor verification jika akaun tersebut menawarkannya.
4. Jangan sekali-kali lupa kata laluan akaun anda.
5. Jangan sekali-kali lupa kata laluan akaun sandaran (backup) anda! Juga soalan sekuritinya!