Serangan Phishing Baru Yang Mengekspos Kredensial Login Melalui Google Search

  Dengan berlalunya hari, bulan dan tahun, terperinci bahwa serangan dunia maya tidak akan berhenti. Bisnis, orang, atau industri apapun mampu diserang pada waktu tertentu. Yang modern adalah phishing atau kejahatan online yang menyerang industri besar, mirip konstruksi dan membuka kredensial login lewat penelusuran Google. Penipuan Phishing Mengekspos Melalui Google Check Point Research memberitahu dunia lewat postingan blog bahwa kredensial login yang dicuri dari industri besar dirilis di domain WordPress yang disusupi. Itu kemudian didapatkan di forum publik yang paling mungkin yaitu Google Search. Semuanya dimulai dengan email yang menyertakan nama atau jabatan karyawan di baris subjek email palsu. Pegawainya berasal dari industri yang meliputi konstruksi, IT, kesehatan, real estate, dan manufaktur. Email ini menjiplak informasiXerox/Xeros yang berasal dari server Linux dan dihosting di Microsoft Azure. Spam juga diantarmelalui akun email yang sebelumnya sudah disusupi, menawarkan legitimasi pesan. File HTML yang berisi kode JavaScript yang disematkan dilampirkan ke email. Ini hanya memiliki satu tujuan yakni menyamarkan pemeriksaan password di background. Ketika input kredensial login terdeteksi, maka mereka akan diambil, dengan pengguna diarahkan ke halaman login. Menurut Check Point, meskipun rantai nanah ini mungkin terdengar sederhana, namun berhasil melalui pemfilteran Microsoft Office 365 Advanced Threat Protection (ATP) dan mencuri lebih dari seribu kredensial karyawan perusahaan. Website yang dibajak tergolong dalam serangan siber ini dibangun di atas CMS WordPress. Check Point menerangkan bahwa domain ini digunakan selaku "server drop-zone" untuk memproses kredensial login yang dicuri. Setelah kredensial login dikirim ke server drop-zone, itu disimpan dalam file yang lalu diindeks oleh Google, membuatnya publik. Mereka tersedia untuk siapa saja lewat pencarian di Google. Namun server tersebut hanya digunakan selama sekitar dua bulan, ditautkan ke domain .XYZ. Penyerang biasanya lebih suka memakai server yang disusupi ketimbang infrastruktur mereka sendiri alasannya reputasi populer website yang ada, jelas Check Point. Reputasi yang lebih diketahui luas, kemungkinan besar email tidak akan diblokir oleh vendor keselamatan. Peringatan untuk Masa Depan Bukti yang didapatkan menunjukkan bahwa penipuan phishing ini mungkin sudah ada selama sementara waktu. Sebuah email dari Agustus kemudian daripada penipuan yang gres ditemukan, dan mereka memiliki pengkodean JavaScript yang sama. Itu semua hanya menunjukkan bahwa kita tidak bisa lengah. Industri besar dan individu atau bisnis manapun mampu terpengaru dan ini dapat melibatkan raksasa teknologi mirip Google dan WordPress. Tidak ada yang aman ketika berafiliasi dengan Internet. Selalu waspada dan jaga gosip anda. Anda juga dapat membaca postingan saya yang lain wacana Microsoft memperingatkan perihal Fileless Malware Astaroth yang sulit di deteksi atau Agen Smith, malware baru yang menginfeksi 25 Juta Android . Sekian postingan kali ini, agar bermanfaat buat anda. Apakah anda juga pernah mengalami hal ini atau penipuam lainnya di internet? Bagikan dengan aku dan yang lain di kolom komentar dibawah ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!
Sumber https://mastertipsorialindo.blogspot.com