KOMPAS.com – Strategi Peretas Korban kini lebih beragam untuk mengelabui calon. Kali ini peneliti keamanan siber dari Avanan menemukan praktik ini Penangkapan ikan akan dilakukan Peretas Dengan menggunakan Situs Penerjemah Google Palsu
Penangkapan ikan Upaya untuk mendapatkan data pribadi seseorang melalui teknik penipuan. Biasanya, peretas mengelabui korban dengan membagikan tautan “perangkap” agar korban mengeklik tautan tersebut.
Adapun latihan Penangkapan ikan Avanan menemukan bahwa tautan itu dilampirkan ke email yang dikirim ke peneliti yang bersangkutan. Di antara temuannya, beberapa email ditulis dalam bahasa Spanyol.
Email tersebut mengaku dari penyedia layanan email korban dan mengatakan bahwa identitas mereka belum dikonfirmasi dibuka di tab baru. Jika korban tidak segera bertindak, mereka akan kehilangan akses ke email yang belum dibaca.
Baca selengkapnya: Pengembang aplikasi mod WhatsApp dituntut karena mencuri data pengguna
Menurut peneliti Avan, praktik ini adalah praktik email standar Penangkapan ikan Karena panik membuat orang bertindak tidak rasional dan tergesa-gesa. Dalam kasus seperti itu, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran email.
Dalam email phishing yang diterima peneliti, korban diinstruksikan untuk mengklik link di email tersebut untuk mengonfirmasi identitasnya. Saat mengklik tautan, korban diarahkan ke halaman Google Terjemahan palsu.
Halaman tersebut berisi popup yang membutuhkan pengguna untuk masuk menggunakan akun emailnya. Oke, data login termasuk nama akun dan kata sandi akan dikirim nanti Peretas.
Sayangnya, halaman Google Terjemahan palsu terlihat seperti aslinya karena menurut para peneliti, Peretas Banyak JavaScript digunakan untuk memolesnya.
Selain itu, secara teknis mereka juga menambahkan program unscape di javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.
Baca selengkapnya: Banyak aplikasi Azan mencuri data pengguna, Google memblokir 2 aplikasi ini
“Ini (praktis) menggunakan rekayasa sosial yang unik dengan menggunakan situs web resmi untuk membantu orang masuk ke kotak masuk. Peretas mengeksploitasi penipuan dan pengaburan untuk mengganggu layanan keamanan,” kata peneliti Avanan KompasTekno dari Radar teknisKamis (20/10/2022).
Praktik Penangkapan ikan Menurut para peneliti, metode baru digunakan, menggunakan keandalan Google Terjemahan Peretas. Teknik ini, yang dikenal sebagai phishing, menjadi semakin canggih untuk mengelabui pengguna yang berpengetahuan luas. Serangan dunia maya.
Untuk alasan ini, peneliti memperingatkan pengguna untuk ekstra waspada terhadap serangan Penangkapan ikan. Para peneliti telah menyarankan pengguna untuk waspada terhadap email yang memaksa mereka untuk mengklik tautan atau segera mengambil tindakan lain.
Dapatkan pembaruan berita khusus Dan berita penting Setiap hari dari Kompas.com. Jom join group Telegram “Kompas.com News Update”, caranya klik link https://t.me/kompascomupdate, lalu bergabung. Pertama, Anda perlu menginstal aplikasi Telegram di ponsel Anda.
“Penulis. Pencipta. Tak dapat mengetik dengan sarung tinju terpasang. Penggemar web. Spesialis makanan. Analis.”
More Stories
Emulator game di App Store kini mendapat persetujuan Apple
Pembaruan Galaxy Tab S9 menghadirkan Galaxy AI, meningkatkan produktivitas pengguna
realme GT Neo 6 SE diluncurkan pada 11 April