WahanaNews.co | Peneliti keamanan di Avanan menemukan aksi pencurian data dengan teknik phishing yang memanfaatkan 'Google Translate' tiruan.
Temuan ini diawali dari deretan email phishing berbahasa Spanyol yang ditemukan oleh para peneliti keamanan Siber di Avanan. Seperti email phishing pada umumnya, pengirim email mengaku berasal dari penyedia layanan email yang dipakai calon korban.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Calon korbannya ini ditakut-takuti dengan disebut kalau identitasnya belum terkonfirmasi, dan mereka bisa kehilangan akses ke email yang belum terbaca jika tak segera bertindak, yaitu mengkonfirmasi identitasnya.
Peneliti keamanan di Avanan pun melihat email ini menggunakan taktik standar dalam aksi phishing, yaitu menyusupkan tautan ke situs tiruan, dalam hal ini Google Translate, untuk mencuri data korbannya.
Baca Juga:
Terbongkar Upaya Penjahat Siber Kuras Habis Rekening via Gmail
Tautan ke Google Translate palsu itu jika diklik akan mengarahkan calon korban ke situs yang menyerupai laman penerjemah buatan Google tersebut. Namun bedanya, di bagian atas laman ada kotak yang muncul dan meminta calon korban untuk memasukkan user ID dan password-nya.
Tentu jika ada yang tertipu dan memasukkan data tersebut ke dalam boks, user ID dan password itu tak akan masuk ke server Google, melainkan masuk ke dalam server milik si pelaku.
Menariknya, situs Google Translate tiruan ini terlihat sangat otentik. Menurut peneliti Avanan, si pelaku menggunakan banyak kode Javascript untuk membuat situs tersebut terlihat asli. Bahkan mereka juga menggunakan perintah Unescape untuk menyembunyikan tujuan utama mereka, demikian dilansir dari detikcom, Selasa (18/10/2022).
Mereka pun menyebut kalau pelaku menggunakan bermacam trik dari taktik phishing untuk bisa meyakinkan calon korban. Misalnya ada aspek rekayasa sosial pada bagian awal, lalu meniru situs populer untuk mencuri data, dan memakai obfuscation untuk menipu layanan keamanan.
Tentunya, Google Translate yang asli tak meminta pengguna login untuk bisa menggunakan layanannya. [JP]
