Jakarta, Gizmologi – Kaspersky menemukan modus baru hacker yang menyamarkan link phishing jadi laman Google Translate. Modusnya dengan menempatkannya dalam email agar diklik calon korban demi mencuri informasi pribadinya, termasuk password.
Seperti diketahui, Phishing merupakan upaya hacker untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link “jebakan” agar korban mau mengeklik link tersebut.
“Dalam praktiknya, teknik ini paling sering digunakan untuk mem-bypass mekanisme antiphishing,” demikian keterangan Kaspersky, Selasa (6/12/2022).
Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.
Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya. Perlu diketahui Google Translate memang memungkinkan pengguna menerjemahkan seluruh situs web hanya dengan memberikan tautan dan memilih bahasa asal dan tujuan penerjemahan.
Hasilnya berupa tautan atau link ke laman tempat domain asli yang diberi tanda hubung. Selain itu ada URL yang dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa mana terjemahan dibuat.
Baca Juga: Kaspersky: Robot Hadirkan Bantuan Sekaligus Ancaman bagi Karyawan Perusahaan
Antisipasi Link Phishing Berkedok Email Google Translate
“(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan,” tulis kaspersky.
Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber.
Di mana mereka memakai tautan atau link Google Terjemahan tersebut untuk mengecoh penerimanya. “Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara/pihak ketiga,” menurut Kaspersky.
Kaspersky menyarankan Anda melihat URL dengan cermat saat mendapay tautan di email. Jika mencurigakan, hapus segera tanpa mengkliknya sama sekali. Roman Dedenok, pakar keamanan di Kaspersky, juuga menyarankan pengguna untuk memperbarui pengetahuan mereka tentang taktik phishing secara berkala.
“Jika pesan tersebut merupakan bagian dari korespondensi bisnis, dan setelah mengklik tautan dan situs yang terbuka meminta untuk memasukkan kredensial email, tutup jendela browser dan segera hapus email tersebut,” pungkas Roman.
from Gizmologi https://ift.tt/1txq5O7
via IFTTT
0 Komentar