AWAS !!! Cara Baru Phishing: Peretas Mencuri Data Menggunakan Google Translate Palsu

Metode phishing baru mencoba meniru platform terjemahan populer Google Translate. Dikatakan bahwa Google Translate palsu ini dapat mencuri data pengguna yang diblokir.

AWAS !!! Cara Baru Phishing: Peretas Mencuri Data Menggunakan Google Translate Palsu
Ilustrasi Google Translate.(Tangkapan Layar/MRG)

Penipuan terbaru ini pertama kali ditemukan oleh peneliti keamanan siber Avanan. Dia menemukan banyak email phishing, beberapa di antaranya ditulis dalam bahasa Spanyol.

Email tersebut konsisten dengan apa yang biasa terlihat dalam serangan phishing yang diklaim berasal dari penyedia email yang mengklaim bahwa identitasnya belum diverifikasi dan pengguna harus segera bertindak untuk menghindari kehilangan akses ke pesan yang belum dibaca.

Para peneliti menyebut ini sebagai praktik email phishing standar karena rasa urgensi membuat orang bertindak tidak rasional dan sembrono dan membuat mereka lebih cenderung mengklik tautan berbahaya atau mengunduh lampiran berbahaya.

Untuk “memverifikasi” identitas mereka, para korban diminta untuk mengikuti tautan yang disediakan dalam email. Mereka yang jatuh cinta pada umpan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Terjemahan (sebenarnya tidak).

Namun, di bagian atas halaman, akan ada popup login di mana korban harus memasukkan kredensial mereka. Kombinasi username dan password yang dimasukkan akan dikirim langsung ke cyber scammer.

Sebagai referensi, platform terjemahan Google Terjemahan tidak mengharuskan pengguna untuk masuk jika mereka ingin menggunakan layanan mereka.

Menurut Tech Radar, halaman Google Translate palsu itu sendiri terlihat cukup otentik. Menurut peneliti cyber, penyerang menggunakan “banyak Javascript” untuk merender halaman. Mereka juga menyertakan tim Unescape untuk menyembunyikan niat mereka yang sebenarnya.

“Ada sedikit dari segalanya dalam serangan ini,” para ahli menyimpulkan.

“Ini menggunakan rekayasa sosial yang unik pada antarmuka. Ini menggunakan situs yang sah untuk membantu mengakses kotak surat. Dia menggunakan penipuan dan kebingungan untuk membingungkan pasukan keamanan,” tambah mereka.

Oleh karena itu, peneliti siber menghimbau kepada masyarakat untuk waspada khususnya agar tidak tertipu dengan model penipuan seperti itu.

Salah satu hal paling mendasar yang perlu diperhatikan adalah bahwa email yang memerlukan tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan sangat hati-hati.

Sumber : CnnIndonesia

You May Also Like

About the Author: administrator

Leave a Reply

Your email address will not be published. Required fields are marked *