Kali ini telah ditemukan jenis phising baru yang menargetkan pengguna Gmail. Phising ini begitu terlihat sangat meyakinkan dan sangat efektif. Yang bahkan orang tech-savvy pun dapat tertipu. Pertama, penyerang akan berkompromi dengan akun Gmail korban. Setelah akses didapat, penyerang akan mulai mengobrak-abrik akun tersebut untuk melancarkan serangan sekunder.
Penyerang akan mencari lampiran yang sebelumnya sudah dikirim dalam akun korban. Disini penyerang juga akan mencari subjek pesan yang relevan. Setelah itu, penyerang akan mengumpulkan kontak alamat email dalam korban. Dan menggunakannya sebagai terget baru yang nantinya akan diserang.
Apa yang membuat serangan ini menjadi sangat efektif karena email yang berisi phising datang dari akun seseorang yang si korban kenal.
Jenis Phising Baru Ini Menggunakan File Yang Disamarkan
Jenis phising baru ini menggunakan lampiran gambar yang disamarkan menjadi file PDF. Dimana versi thumbail dari lampiran dirubah menjadi thumbail file PDF. Saat diklik, korban akan diarahkan ke halaman phising yang disamarkan menjadi laman masuk Google. Dan boooom! IT’S A TRAP GUYS!
URL halaman login Gmail palsu ini dikamuflasekan menjadi subdomain accounts.google.com. Yang mana hal tersebut pun sangat cukup untuk menipu sebagian orang untuk percaya bahwa mereka berada dalam halaman Google yang asli.
Dan juga hal ini didukung oleh browser tidak menampilkan ikon peringatan merah. Yang mana peringatan tersebut biasanya digunakan oleh Google ketika halaman yang diakses tidak aman.
Teknik phising ini menggunakan hal yang biasa disebut dengan “Data URI” untuk menyertakan file lengkap di bar lokasi pada browser. Jika kamu melihat bar lokasi browser dan menulusuri ‘data:text/html…..’, kamu akan tahu bahwa URL ini sebenarnya memiliki string teks yang panjang.
Untuk melindungi diri dari serangan ini sebenarnya sangat sederhana. Kamu hanya perlu mengaktifkan otentikasi dua faktor. Dan tentu saja selalu berhati-hati saat membuka lampiran dalam email kamu.
