Scammers Salahgunakan Nama Domain Multibahasa

Penjahat cyber menyalahgunakan kumpulan karakter multibahasa untuk mengelabui orang agar mengunjungi situs web phishing. Karakter yang bukan bahasa Inggris memungkinkan scammer untuk membuat situs mirip dengan nama domain yang hampir tidak dapat dibedakan dengan yang nama domain yang sah.

Farsight Security menemukan situs scam atau penipuan yang menyamar sebagai bank, penasihat kredit, dan merek yang akrab bagi anak-anak, yaitu Lego dan Haribo. Pengguna ponsel cerdas memiliki risiko lebih besar karena layar kecil membuat penyamaran nama domain tersebut lebih sulit dikenali.

Laporan Farsight Security menunjukkan bahwa lebih dari 100 juta nama domain yang menggunakan kumpulan karakter non-Inggris diperkenalkan untuk membuat internet lebih akrab dan dapat digunakan oleh mereka atau negara-negara yang tidak berbahasa Inggris. Farsight Security menemukan sekitar 27% dari nama domain tersebut telah dibuat oleh penipu. Farsight juga menemukan lebih dari 8.000 karakter terpisah yang dapat disalahgunakan untuk membingungkan orang.

Pendiri Farsight Paul Vixie yang menulis banyak perangkat lunak yang mendukung nama domain internet mengatakan bahwa setiap huruf kecil dapat diwakili oleh sebanyak 40 variasi yang berbeda. Kebanyakan domain versi internasional menambahkan hanya sedikit bintik atau tanda yang tidak mudah dilihat.

Eldar Tuvey, pendiri dan kepala perusahaan keamanan Wandera, mengatakan pihaknya juga melihat peningkatan domain phising dengan menggunakan cara-cara berbeda dalam membentuk karakter. Secara khusus, ia telah melihat hampir dua kali lipat dari jumlah domain scam yang dibuat menggunakan sistem encoding yang disebut punycode selama beberapa bulan terakhir. Kelompok penipu sering menggunakan pesan yang dikirim melalui aplikasi seluler untuk menggoda orang agar mengklik tautan yang tampak serupa tersebut.

Sumber: BBC