Hati-hati, Situs Google Translate Palsu Bisa Curi Data Pengguna
- Strategi hacker untuk mengelabuhi calob korbannya kini semakin variatif. Kali ini peneliti keamanan siber dari Avanan menemukan praktik phishing yang dilakukan hacker dengan memanfaatkan situs Google Translate palsu.
Phishing adalah upaya untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link "jebakan" agar korban mau mengeklik link tersebut.
Adapun praktik phishing yang ditemukan Avanan, link tersebut dilampirkan dalam sebuah e-mail yang dikirimkan kepada peneliti terkait. Dalam temuannya, beberapa e-mail yang ditulis dalam bahasa Spanyol.
E-mail itu mengeklaim berasal dari pihak penyedia layanan e-mail korban dan manyatakan bahwa identitas mereka yang terbuka di tab baru, tidak dikonfirmasi. Bila korban tidak segera bertindak, mereka akan kehilangan akses ke e-mail yang belum dibaca.
Baca juga: Pengembang Aplikasi Whatsapp Mod Digugat karena Curi Data Pengguna
Menurut peneliti Avanan, praktik ini adalah praktik standar e-mail phishing karena rasa panik akan membuat orang bertindak tidak rasional dan gegabah. Dalam kondisi tersebut, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran e-mail.
Dalam e-mail phishing yang diterima peneliti, korban disarankan untuk mengklik tautan dalam e-mail untuk mengonfirmasi identitasnya. Ketika tautan itu diklik, korban diarahkan ke halaman Google Translate palsu.
Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.
Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya.
Selain itu, secara teknis mereka juga memasukkan program Unescape dalam Javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.
Baca juga: Ramai Aplikasi Azan Curi Data Pengguna, Google Blokir 2 Aplikasi Ini
"(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan," kata para peneliti Avanan, dikutip KompasTekno dari Tech Radar, Kamis (20/10/2022).
Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber.
Untuk itu para peneliti memperingatkan pengguna agar ekstra waspada pada serangan phishing. Peneliti juga berpesan agar pengguna hati-hati terhadap email yang memaksanya segera mengklik tautan atau tindakan lainnya.
Terkini Lainnya
- Cara Login Akun BPJS Ketenagakerjaan via Aplikasi JMO di HP Android dan iPhone
- Sony Mulai Jual Konsol PlayStation 5 Versi Refurbished, Hemat Rp 1 Jutaan
- Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun
- Cara Cek Aktivitas Login Akun Instagram biar Aman
- Mengenal Sehat Sutardja, Pionir di Balik Kesuksesan Marvell Technology
- Advan 360 Stylus Pro Resmi di Indonesia, Laptop Convertible Harga Rp 7 Juta
- HP Realme 13 Pro 5G dan 13 Pro Plus 5G Resmi di Indonesia, Harga Rp 6 Jutaan
- Cara Bikin Ikon Aplikasi iPhone di iOS 18 Jadi Menarik, Warna dan Ukurannya Bisa Diganti
- Pionir Semikonduktor Modern Sehat Sutardja Meninggal Dunia
- Bagaimana Cara Registrasi Kartu Telkomsel? Ini Dia Langkah-langkahnya
- Mirip TikTok Shop, YouTube Shopping Juga Bisa buat Jualan dan Belanja
- Bikin Video YouTube Shorts Sekarang Lebih Praktis, Dibantu AI
- Mau Dapat Cuan Lebih dari YouTube Shopping? Ini Syaratnya
- Microsoft Perbarui AI Copilot, Ada Fitur Kolaborasi Serupa Freeform
- iPhone 16 Enggak Selaku iPhone 15?
- Intel Pamer Thunderbolt Generasi Baru, Kecepatan Transfer Data Maksimum 120 Gbps
- Google Umumkan Android 13 Go, Bawa Material You ke HP "Pas-pasan"
- Microsoft Bikin Xbox Mobile Game Store, Saingi App Store dan Play Store
- Jadwal MPL S10 Babak Playoff Hari Ini, RRQ Hoshi Tantang Aura Fire
- Operator Seluler Ikuti Lelang Frekuensi demi Konsumen