Phising Google Translate, siapa yang bisa membayangkan jika salah satu fitur dari mesin pencari Google digunakan sebagai kamuflase untuk phising.
Peretas memalsukan Google Translate dalam operasi phising yang sedang berlangsung dengan menggunakan teknik pengkodean JavaScript umum untuk melewati pemindai keamanan email.
Teknik pengkodean tersebut juga berfungsi untuk menyamarkan situs phising agar tampak sah bagi pengguna. Berikut cara kerjanya.
Modus Operandi
- Email phising ini berpura-pura menjadi peringatan dari Google dengan subjek “Security Alert” dan menyatakan bahwa mereka telah mendeteksi akun Anda masuk dari perangkat Windows baru.
- Ini kemudian meminta Anda untuk mempelajari lebih lanjut tentang apa yang mereka deteksi dengan mengklik tombol “Consult the activity”.
- Ketika pengguna mengklik tautan, mereka akan dibawa ke halaman Google Terjemahan yang membuka situs phising jarak jauh yang berpura-pura menjadi login Akun Google.
- Ketika pengguna memasukkan kredensial mereka di halaman phising asli, skrip akan dieksekusi yang mengirimkan email informasi yang dimasukkan ke pelaku.
- Sekarang pelaku memiliki kredensial Akun Google korban, mereka melakukan pengalihan lain ke halaman phising Facebook di mana mereka mencoba untuk mendapatkan nama pengguna dan kata sandi Facebook korban juga.
Pada browser desktop, dapat dengan mudah terlihat bahwa halaman phishing ditampilkan melalui Google Translate.
Namun, untuk browser seluler, jauh lebih sulit untuk dideteksi karena Google Translate menunjukkan antarmuka minimal saat menggunakan perangkat seluler.
Seperti yang Anda lihat, pelaku terus-menerus menemukan cara yang lebih inovatif untuk mengelabui pengguna agar memberikan kredensial mereka.
Pengguna harus selalu waspada setiap memasukkan informasi yang sensitif di situs dan selalu menganalisis URL yang dibuka sebelum melakukannya.
Penting juga untuk diingat bahwa Google atau perusahaan lain, tidak akan pernah meminta untuk login melalui Google Translate atau layanan terjemahan lainnya.
Saran Keamanan
Penjahat siber selalu beralih ke taktik baru atau menggabungkan yang umum dengan cara yang berbeda untuk membantu memastikan keberhasilan aktivitas kejahatan dunia maya mereka.
Untuk terhindar ancaman serupa atau ancaman dari phising email lainnya, berikut beberapa langkah pencegahan yang dapat dilakukan, sebagai berikut:
- Pastikan untuk selalu mengarahkan kursor ke URL yang ditemukan dalam pesan sebelum mengkliknya untuk memastikan tujuannya sah,
- Lebih memperhatikan tata bahasa, ejaan, dan inkonsistensi faktual dalam email sebelum mempercayainya.
- Apabila menerima email dari entitas yang tidak dikenal. Pastikan untuk melakukan verifikasi ulang melalui kanal yang berbeda.
- Gunakan solusi keamanan yang mumpuni seperti VIMANAMAIL atau SpamCleaner untuk memastikan email aman dari ancaman siber.
Demikian pemaparan mengenai trik phising terbaru yakni phising Google Translate, semoga informasi ini dapat menambah wawasan terhadap ancaman siber terkini.
Bacaan lainnya:
- Metode Baru Phising Telepon
- Phising Email
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
Sumber berita: