Awas! Jangan tertipu oleh serangan phishing berkelanjutan yang meyakinkan dan berbahaya ini. Baru-baru ini, peneliti keamanan telah menemukan kampanye phishing baru yang menargetkan pengguna Gmail.
Baru-baru ini, peneliti keamanan menemukan kampanye phishing baru yang menargetkan pengguna Gmail, dan kampanye phishing sangat canggih dan efisien sehingga orang-orang di bidang teknologi pun bisa ditipu dengan mudah.
Peretas di sini mengkompromikan akun Gmail korban, dan setelah mendapatkan akses penuh akun Gmail, mereka mulai mengobrak-abrik kotak masuk untuk meluncurkan serangan berikutnya untuk menyebarkan serangan.
Peretas telah menggunakan beberapa cara rumit untuk memulai serangan, dan peretas pertama-tama mencari lampiran yang dikirimkan korban ke kontak mereka lalu mereka kumpulkan semua kontak dan mengirimi mereka gambar (tangkapan layar) dari lampiran itu dan menyertakannya sebagai balasan kepada pengirim dengan subjek yang sama atau relevan untuk surel.
Yang membuat kampanye phishing ini sukses adalah email phishing berasal dari seseorang yang dikenal korban. Setelah korban mengklik gambar, mengharapkan Gmail memberi mereka pratinjau lampiran. Sebagai gantinya, tab baru terbuka yang meminta pengguna untuk Masuk dengan akun Google sekali lagi. Ini jebakan!
Subdomain dari halaman login Gmail Palsu adalah accounts.google.com, yang cukup untuk mengelabui sebagian besar pengguna Gmail agar percaya bahwa mereka berada di Halaman Google yang sah.
CEO WordFence Mark Maunder yang melaporkan kampanye phishing menulis di a posting blog:
“Teknik phishing ini menggunakan sesuatu yang disebut 'data URI' untuk memasukkan file lengkap di bilah lokasi browser. Saat Anda melirik ke bilah lokasi browser dan melihat 'data: teks/html…..' itu sebenarnya adalah string teks yang sangat panjang.”
“Dalam [serangan] ini 'data: teks/html' dan nama host tepercaya memiliki warna yang sama. Itu menunjukkan pada persepsi kami bahwa mereka terkait dan bagian 'data: teks/html' tidak masalah atau dapat dipercaya. ”
Jadi, pastikan Anda masuk melalui halaman Google yang sah, dan mengaktifkan otentikasi dua faktor akan memastikan Anda tidak jatuh ke dalam perangkap ini.
Jadi, apa yang Anda pikirkan tentang ini? Bagikan pemikiran Anda di kotak komentar di bawah.