JAKARTA (Surya24.com) - Sekelompok peretas (hacker) dilaporkan membajak Google Translate, lewat metode phising mereka menyamar sebagai layanan tersebut untuk mencuri data penggunanya.

Aksi ini ditemukan oleh peneliti keamanan siber dari Avanan, mereka menemukan banyak email phishing, beberapa di antaranya ditulis dalam bahasa Spanyol.

Dilansir dari TechRadar, Selasa (18/10/2022), email tersebut sesuai dengan apa yang dapat diharapkan dari serangan phishing, di mana mirip dengan email resmi.

Ini adalah praktik standar dengan email phishing, kata para peneliti, karena rasa urgensi membuat orang bertindak tidak rasional dan sembrono, membuat mereka lebih cenderung mengklik tautan berbahaya atau mengunduh lampiran berbahaya.

Untuk "mengkonfirmasi" identitas mereka, para korban diminta untuk mengklik tautan yang disediakan dalam email itu sendiri. Sehingga, mereka yang jatuh dalam penipuan dan mengklik tautan akan di arahkan ke halaman yang terlihat seperti Google Translate padahal sebenarnya bukan.

Melansir okezone.com, Hacker menyediakan kotak pop-up login, di mana para korban harus memasukkan kredensial mereka seperti nama pengguna atau kata sandi di tab baru, kombinasi yang dimasukkan di sana langsung menuju ke penyerang.

 

Halaman Google Translate palsu terlihat cukup otentik, kata para peneliti, menambahkan bahwa penyerang menggunakan "banyak Javascript" untuk mewujudkannya. Mereka juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya.

“Ini rekayasa sosial yang unik. Memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan membingungkan layanan keamanan,” ujar peneliti Avanan.

Para peneliti juga mengingatakan bahwa untuk bertahan dari serangan semacam itu, pengguna harus ekstra waspada, sehingga tidak terjadi pencurian data pribadi pengguna.

Sebagai aturan umum, email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan ekstra hati-hati.***