Hati-hati! Ahli Temukan Penipuan Baru Pencurian Data Pakai Google Translate Palsu, Berikut Penjelasan Modusnya

Hati-hati! Ahli Temukan Penipuan Baru Pencurian Data Pakai Google Translate Palsu, Berikut Penjelasan Modusnya

Belakangan, pengguna internet dibuat resah dengan banyaknya modus pencurian data atau phising. Terbaru, ditemukan metode phising yang dilakukan oleh hacker dengan mencoba menirukan platform penerjemahan populer Google Translate. Aplikasi gratis dari Google ini ditiru oleh peretas untuk meminta data pribadi pengguna internet. 

Adapun kelompok yang menjadi incaran mereka adalah orang yang kurang waspada. Sehingga, mereka bisa dengan mudah terjebak dan dicuri datanya. Modus penipuan terbaru ini pertama kali ditemukan peneliti keamanan siber, Avanan. Mereka menemukan banyak email phising yang sebagian diantaranya ditulis dengan memakai bahasa Spanyol. 

Di mana, mereka mengatasnamakan penyedia email dengan menyatakan bahwa identitas pengguna bisa terbuka di tab baru. Kalau tidak dikonfirmasi, maka pengguna bisa kehilangan akses ke pesan yang belum dibaca tersebut. Maka dari itu, pengguna diwajibkan untuk segera melakukan konfirmasi.

Dengan kondisi terburu-buru, korban phishing kemungkinan tidak akan sadar dirinya sudah terjebak dalam skema penipuan. Memanfaatkan pengguna yang kurang berhati-hati inilah, hacker akan memasang beberapa perangkap. Di antaranya, mereka akan dikirim link dan file download. Hal ini tentu membahayakan identitas pengguna.

Tampilan Google Translate Palsu (Kompas)

Korban pun akan diminta untuk mengklik tautan yang disediakan dalam emial phishing. Korban kemudian diarahkan ke halaman yang tampak seperti Google Translate padahal sebenarnya Google Translate itu palsu. Di atas halaman tersebut, akan terdapat kotak popup login. Para korban harus memasukkan data diri mereka. 

Di mana, kombinasi nama pengguna/kata sandi yang dimasukkan di sana nantinya akan langsung dikirim ke penipu siber.  Padahal seperti yang diketahui, platform penerjemahan Google Translate tidak mengharuskan pengguna untuk log in jika ingin menggunakan layanan mereka. 

Dikutip dari Tech Radar, halaman Google Translate palsu sendiri terlihat cukup otentik dan sama dengan Google Translate yang asli. Sehingga, sangat sulit untuk dibedakan. Menurut para peneliti siber, para hacker menggunakan 'banyak Javascript' untuk membuat halaman tersebut semirip mungkin dan memasukkan perintah Unescape untuk menyembunyikan niat penipuannya.

"Serangan ini memiliki sedikit elemen dari segalanya. Ini memiliki rekayasa sosial yang unik di ujung depan. Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan," ujar salah satu peneliti Avanan.



Facebook Conversations


"Berita ini adalah kiriman dari pengguna, isi dari berita ini merupakan sepenuhnya menjadi tanggung jawab pengguna"