Waspada! Phising Model Baru Berkedok Google Translate
- Perusahaan jasa kemanan layanan komputasi Awan, Avanan mengungkapkan penemuan adanya jenis Phising model baru.
Tekno
JAKARTA- Perusahaan jasa kemanan layanan komputasi Awan, Avanan mengungkapkan penemuan adanya jenis Phising model baru. Phising ini berkedok aplikasi yang menyerupai Google Translate.
Aplikasi Google Translate palsu yang ada di perangkat pengguna digunakan untuk mencuri sejumlah data penting yang nantinya digunakan untuk melancarkan aksi kejahatannya.
Mengutip situs resmi Avanan Kamis, 20 Oktober 2022, Modus penipuan terbaru ini pertama kali ditemukan peneliti keamanan siber Avanan yang curiga lantaran mendapati banyak email phishing yang beberapa di antaranya ditulis dalam bahasa Spanyol.
- Implementasi ESG di Indonesia (Serial 6): Indeks Sektoral ESG
- Dorong Penurunan Emisi, Apa Sebenarnya Perdagangan Karbon?
- Pajak Karbon Masih Alot, Sejauh Mana Program Pensiun Dini PLTU
Lewat email tersebut, terdapat poin yang biasanya ada dalam serangan phishing. Biasanya, poin tersebut meliputi bahwa pesan berasal dari penyedia email. Mereka menyatakan bahwa identitas pengguna yang merupakan calon korban phising tidak dikonfirmasi. Karenanya, pengguna harus segera bertindak agar tidak kehilangan akses ke pesan yang belum dibaca.
Guna mengonfirmasi identitas mereka, para pengguna yang merupakan calon korban diminta mengklik tautan yang disediakan dalam email itu. Bagi korban yang jatuh dalam tipuan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Translate, padahal sebetulnya bukan.
Pada bagian atas halaman tersebut akan terdapat kotak popup login. Lewat pop up tersebut, para korban harus memasukkan kredensial mereka. Kombinasi nama pengguna/kata sandi yang dimasukkan di sana nantinya akan langsung dikirim ke penipu siber.
Padahal pada dasarnya, platform penerjemahan Google Translate tidak mengharuskan pengguna untuk log in jika ingin menggunakan layanan mereka.
Sebagai informasi, halaman Google Translate palsu sendiri terlihat cukup otentik. Menurut para peneliti siber, penyerang menggunakan berbagai jenis Javascript untuk membuat halaman tersebut semirip aslinya. Tak sampai di situ, pereka juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya.
" Ini memiliki rekayasa sosial yang unik di ujung depan. Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan," tulis para peneliti seperti dikutip TrenAsia.com.
Para peneliti siber kemudian menyarankan masyarakat untuk ekstra waspada agar tidak tertipu model penipuan semacam ini.
Salah satu hal paling mendasar yang perlu diperhatikan adalah email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan ekstra hati-hati.