Distribusi phishing merupakan salah satu taktik favorit yang digunakan oleh aktor penjahat siber karena operasinya yang relatif mudah. Karena phishing biasanya berkedok sebagai perusahaan atau merek terkenal, maka berpeluang besar untuk menjebak para korban yang kurang sadar akan keamanan. Kali ini ada distribusi phishing baru terdeteksi oleh penyedia keamanan Abnormal Security yang bertujuan untuk mencuri rincian akun Twitter.
Dijelaskan dalam sebuah posting blog yang diterbitkan Abnormal Security, serangan ini ditujukan kepada pengguna Twitter yang bekerja di berbagai perusahaan/organisasi. Serangan ini berkedok sebagai pemberitahuan keamanan mendesak dalam upaya untuk mendapatkan kata sandi Twitter target.
Menggunakan nama merek dan logo Twitter, email phishing itu sendiri meniru peringatan keamanan Twitter dengan mengklaim bahwa akun target digunakan untuk masuk ke perangkat yang berbeda di lokasi yang berbeda, khususnya komputer Windows 7 di Kanada.
Isi email tersebut menyatakan bahwa jika login ini berasal dari target, maka tidak perlu mengambil tindakan apa pun, seperti yang ada dalam pemberitahuan keamanan yang asli. Tetapi para penyerang tahu betul jika memancing dengan informasi perangkat atau lokasi yang berbeda dari perangkat atau lokasi asli target, maka itu akan menjadi umpan yang legit. Dengan demikian, kemungkinan pengguna akan mengklik tautan berbahaya dalam email menjadi tinggi.
Tautan berbahaya itu sendiri dikaburkan dengan teks dan mengarah ke beberapa alamat pengalihan jika diklik. Pengalihan pertama ke situs yang dihosting pada layanan DNS dinamis, sedangkan pengalihan kedua membawa pengguna ke domain anonim yang baru terdaftar dan menyamar sebagai halaman arahan Twitter. Domain dan halaman arahan berisi nama merek Twitter. Tentu saja, jika penerima terjerat umpan, rincian akun Twitter penerima akan jatuh ke tangan penyerang yang akan menggunakannya untuk membahayakan akun orang tersebut.
Baca Juga: “Ditemukan Serangan Phishing Menargetkan Karyawan Yang Kembali Ngantor“
Jenis serangan ini dirancang untuk berhasil pada beberapa level. Pertama, pemberitahuan keamanan mencoba meyakinkan penerima bahwa ada aktivitas tidak sah di akun Twitter mereka. Penyerang bertaruh pada rasa panik untuk mendorong pengguna agar mengambil tindakan cepat. Kedua, tautan berbahaya disembunyikan dengan teks, sehingga penerima lebih cenderung mengkliknya tanpa menyadari bahwa itu akan membawa mereka ke halaman login palsu.
Ketiga, email phising menggunakan bagian yang disebut “Bagaimana saya tahu email itu dari Twitter?” untuk meminjam legitimasi yang lebih besar. Keempat, baik email maupun halaman palsu dibuat sedemikian rupa agar terlihat seperti berasal dari Twitter.
Namun, phishing baru ini merupakan serangan yang sangat ditargetkan. Abnormal Security menemukan hanya dikerahkan terhadap orang tertentu, sehingga distribusi serangannya pun tidak menggunakan distribusi massal yang mungkin akan diblokir oleh gateway keamanan.
