Sebuah metode phishing terbaru mencoba menirukan platform penerjemahan populer Google Translate. Google Translate palsu ini disebut bisa mencuri data pengguna yang terjebak.
Modus penipuan terbaru ini pertama kali ditemukan peneliti keamanan siber Avanan. Ia menemukan banyak email phishing yang beberapa di antaranya ditulis dalam bahasa Spanyol.
Email tersebut sesuai dengan apa yang biasanya ada dalam serangan phishing, yakni mengklaim berasal dari penyedia email, menyatakan bahwa identitas mereka tidak dikonfirmasi dan pengguna harus segera bertindak agar tidak kehilangan akses ke pesan yang belum dibaca.
Para peneliti menyebut ini adalah praktik standar email phishing karena rasa urgensi membuat orang bertindak tidak rasional dan sembrono serta membuat mereka lebih cenderung mengklik tautan berbahaya atau mengunduh lampiran berbahaya.
Untuk ‘mengonfirmasi’ identitas mereka, para korban diminta mengklik tautan yang disediakan dalam email itu. Mereka yang jatuh dalam tipuan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Translate (yang sebenarnya bukan).
Namun, di atas halaman tersebut akan terdapat kotak popup login, di mana para korban harus memasukkan kredensial mereka. Kombinasi nama pengguna/kata sandi yang dimasukkan di sana nantinya akan langsung dikirim ke penipu siber.
Sebagai catatan, platform penerjemahan Google Translate tidak mengharuskan pengguna untuk log in jika ingin menggunakan layanan mereka.
Dilansir dari Tech Radar, halaman Google Translate palsu sendiri terlihat cukup otentik. Menurut para peneliti siber, penyerang menggunakan ‘banyak Javascript’ untuk membuat halaman tersebut. Mereka juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya.
“Serangan ini memiliki sedikit elemen dari segalanya,” ujar para ahli menyimpulkan.
“Ini memiliki rekayasa sosial yang unik di ujung depan. Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan,” tambah mereka.
Maka dari itu para peneliti siber mengimbau masyarakat untuk ekstra waspada agar tidak tertipu model penipuan semacam ini.
Salah satu hal paling mendasar yang perlu diperhatikan adalah email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan ekstra hati-hati.
(lom/fea)
[Gambas:Video CNN]
Sumber: www.cnnindonesia.com
