Nature News Kumpulan Berita Terbaru dan Informasi dari berbagai sumber yang terpercaya
Berita Terkait
www.naturaful.net – Strategi hacker untuk mengelabuhi calob korbannya kini semakin variatif. Kali ini peneliti keamanan siber dari Avanan menemukan praktik phishing yang dilakukan hacker dengan memanfaatkan situs Google Translate palsu.
Phishing adalah upaya untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link “jebakan” agar korban mau mengeklik link tersebut.
Adapun praktik phishing yang ditemukan Avanan, link tersebut dilampirkan dalam sebuah e-mail yang dikirimkan kepada peneliti terkait. Dalam temuannya, beberapa e-mail yang ditulis dalam bahasa Spanyol.
E-mail itu mengeklaim berasal dari pihak penyedia layanan e-mail korban dan manyatakan bahwa identitas mereka yang terbuka di tab baru, tidak dikonfirmasi. Bila korban tidak segera bertindak, mereka akan kehilangan akses ke e-mail yang belum dibaca.
Menurut peneliti Avanan, praktik ini adalah praktik standar e-mail phishing karena rasa panik akan membuat orang bertindak tidak rasional dan gegabah. Dalam kondisi tersebut, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran e-mail.
Dalam e-mail phishing yang diterima peneliti, korban disarankan untuk mengklik tautan dalam e-mail untuk mengonfirmasi identitasnya. Ketika tautan itu diklik, korban diarahkan ke halaman Google Translate palsu.
Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.
Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya.
Selain itu, secara teknis mereka juga memasukkan program Unescape dalam Javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.
“(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan,” kata para peneliti Avanan, dikutip KompasTekno dari Tech Radar, Kamis (20/10/2022).
Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber .
Untuk itu para peneliti memperingatkan pengguna agar ekstra waspada pada serangan phishing. Peneliti juga berpesan agar pengguna hati-hati terhadap email yang memaksanya segera mengklik tautan atau tindakan lainnya.
”Artikel ini bersumber sekaligus hak milik dari website kompas.com. Situs https://www.naturaful.net adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs https://www.naturaful.net tidak mengubah sedikitpun informasi dari sumber.”
