Cyberthreat.id – peneliti keamanan siber di CloudSEK mengungkapkan bahwa beberapa domain phishing yang meniru Absher, portal layanan pemerintah Saudi, untuk memberikan layanan palsu kepada warga dan mencuri kredensial mereka.

“Aktor ancaman menargetkan individu dengan mengirim SMS, bersama dengan tautan, mendesak orang untuk memperbarui informasi mereka di Portal Absher, situs eb phishing memberi pengguna portal masuk palsu, yang membahayakan kredensial masuk,” kata peneliti CloudSEK sesuai yang dikutip dari Info Security Magazine.

Menurut CloudSEK, setelah tindakan login palsu, sebuah pop-up muncul di situs yang meminta kata sandi satu kali (OTP) empat digit yang dikirim ke nomor ponsel yang terdaftar, mungkin digunakan untuk mem-bypass otentikasi multifaktor (MFA) pada Portal Absher yang sah.

"Setiap empat digit nomor diterima sebagai OTP tanpa verifikasi, dan korban berhasil masuk ke portal palsu," jelas CloudSEK.

Setelah proses login palsu selesai, pengguna kemudian diminta untuk mengisi formulir 'pendaftaran', membocorkan informasi identitas pribadi (PII) yang sensitif, dan diarahkan ke halaman baru di mana mereka diminta untuk memilih bank. Mereka kemudian diarahkan ke portal login bank palsu yang dirancang untuk mencuri kredensial mereka.

"Setelah mengirimkan detail login internet banking, ikon pemuatan muncul, dan halaman macet, sementara kredensial perbankan pengguna telah disusupi," kata peneliti.

Menurut CloudSEK, layanan pemerintah di wilayah Saudi baru-baru ini menjadi target utama penjahat siber untuk mengkompromikan kredensial pengguna dan menggunakannya untuk melakukan serangan siber lebih lanjut.

"Beberapa domain phishing telah didaftarkan untuk mendapatkan PII individu di Arab Saudi," tulis perusahaan itu.

Untuk mengurangi dampak serangan ini, CloudSEK meminta organisasi pemerintah untuk memantau kampanye phishing yang menargetkan warga dan menginformasikan serta mendidik mereka tentang bahaya ini, misalnya, dengan memberi tahu mereka untuk tidak mengklik tautan yang mencurigakan.

Anjuran itu muncul beberapa minggu setelah CloudSEK menemukan kampanye phishing terpisah yang menargetkan pelanggan KFC dan McDonald's di Arab Saudi.