Google Terjemahan diretas oleh phisher untuk mencuri data Anda

Kampanye phishing baru telah ditemukan menyamar sebagai Google Terjemahan untuk mengelabui korban.

Kampanye ini ditemukan oleh peneliti keamanan siber di Avanan, yang menemukan banyak email phishing, beberapa di antaranya ditulis dalam bahasa Spanyol.

Email tersebut konsisten dengan apa yang diharapkan dari serangan phishing, yang mengaku dari penyedia email korban, yang menunjukkan bahwa identitas mereka (terbuka di tab baru) belum dikonfirmasi, dan jika mereka tidak segera bertindak, mereka akan kehilangan akses ke pesan yang belum dibaca.

Banyak JavaScript

Ini adalah praktik umum dengan email phishing, kata peneliti, karena rasa urgensi menyebabkan orang bertindak tidak rasional dan sembrono, membuat mereka lebih cenderung mengeklik tautan jahat, atau mengunduh lampiran berbahaya.

Untuk “mengkonfirmasi” identitas mereka, korban diminta untuk mengklik tautan yang disediakan dalam email itu sendiri. Mereka yang jatuh dalam penipuan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Terjemahan (yang sebenarnya bukan). Namun, di bagian atas halaman adalah dialog login, di mana korban harus memasukkan kredensial mereka. Nama pengguna/kata sandi (terbuka di tab baru) kombinasi yang dimasukkan di sana langsung menuju ke penyerang.

Halaman terjemahan palsu terlihat cukup otentik, kata para peneliti, menambahkan bahwa penyerang menggunakan “banyak JavaScript” untuk mencapai ini. Mereka juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya, katanya.

“Serangan ini memiliki sedikit dari segalanya,” para ahli menyimpulkan. “Ia memiliki rekayasa sosial yang unik di bagian hulu. Ia mengoperasikan situs yang sah untuk membantu masuk ke kotak masuk. Ia menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan.”

Untuk mempertahankan diri dari serangan semacam itu, pengguna harus sangat waspada, para peneliti memperingatkan.

Umumnya, email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus diperlakukan dengan sangat hati-hati.