RAKYAT.CO – Dengan metode phising dilaporkan sekelompok peretas (hacker) membajak Google Translate dan menyamar sebagai layanan untuk mencuri data penggunanya.
Aksi tersebut ditemukan oleh peneliti keamanan siber dari Avanan, mereka menemukan banyak email phishing, beberapa di antaranya ditulis dalam bahasa Spanyol.
Seperti dilansir dari TechRadar, Selasa (18/10/2022), email tersebut sesuai dengan apa yang dapat diharapkan dari serangan phishing, di mana mirip dengan email resmi.
Hal ini adalah praktik standar dengan email phishing, kata para peneliti, karena rasa urgensi membuat orang bertindak tidak rasional dan sembrono, membuat mereka lebih cenderung mengklik tautan berbahaya atau mengunduh lampiran berbahaya.
Juga, untuk “mengkonfirmasi” identitas mereka, para korban diminta untuk mengklik tautan yang disediakan dalam email itu sendiri. Mereka yang jatuh dalam penipuan dan mengklik tautan akan di arahkan ke halaman yang terlihat seperti Google Translate padahal sebenarnya bukan.
Pihak hacker menyediakan kotak pop-up login, di mana para korban harus memasukkan kredensial mereka seperti nama pengguna atau kata sandi di tab baru, kombinasi yang dimasukkan di sana langsung menuju ke penyerang.
Menurut peneliti, halaman Google Translate palsu terlihat cukup otentik dan bahwa penyerang menggunakan “banyak Javascript” untuk mewujudkannya. Mereka juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya.
“Ini rekayasa sosial yang unik. Memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan membingungkan layanan keamanan,” ujar peneliti Avanan.
Selain itu, para peneliti mengingatakan bahwa untuk bertahan dari serangan semacam itu, pengguna harus ekstra waspada, sehingga tidak terjadi pencurian data pribadi pengguna.
Aturan umum, email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan ekstra hati-hati.[/8]
