Baru-baru ini ditemukan serangan phishing yang bertujuan untuk mencuri info kartu pembayaran dan akun layanan streaming Netflix bersembunyi di balik CAPTCHA.
Aktor di balik operasi phishing ini menggunakan tema “pembayaran gagal” sebagai umpan untuk menarik calon korban ke dalam rantai pengalihan halaman yang nantinya mengarah ke halaman phishing.
Email penipuan yang dikirim sebagi vektor awal serangannya berpura-pura menjadi pemberitahuan dari layanan dukungan Netflix tentang adanya sebuah masalah yang mengaharuskan verifikasi alamat penagihan dan rincian kartu pembayaran.
Melihat alamat pengirim ([email protected]), jelas bahwa penyerang berusaha mencoba menyamar sebagai dukungan pelanggan Netflix.
Para peneliti di Armorblox, yang menganalisis serangan phishing ini, mengatakan bahwa semuanya dimulai dengan tautan dalam pesan yang nantinya akan menuju ke halaman phishing.
Namun, beberapa aplikasi/solusi keamanan gagal mendeteksi halaman dari tautan yang terlampir dalam pesan sebagai ancaman karena halaman phishingnya bersembunyi di balik CAPTCHA.
Halaman phishing meniru portal login Netflix asli dengan baik, tetapi semua tautan yang ada hanya memuat ulang halaman yang sama. Selain itu, jika dilihat dari domain yang memuat halamannya, sangat jelas bahwa itu halaman portal Netflix palsu.
Setelah memasukan rincian akun, halaman lain akan dimuat, meminta alamat penagihan dan rincian kartu pembayaran (nomor kartu, tanggal kedaluwarsa, CVV, nomor akun).
Baca Juga: “Serangan Phishing Ini Gunakan Google Cloud Services Dalam Operasinya“
Meskipun serangan phishing ini terbilang tidak kompleks dan orang-orang pun dapat menemukan bahwa itu phishing jika memperhatikan beberapa detail, namun operasi phishing seperti ini berhasil dengan mudah mem-bypass aplikasi/solusi keamanan email.
Dengan menggunakan CAPTCHA yang berfungsi dan meng-hosting halaman phishing pada situs web yang diretas dan dibajak, penjahat siber dapat menghindari filter untuk domain berbahaya yang diblacklist.
