Cyberthreat.id – Kaspersky memperingatkan masyarakat untuk mewaspadai Google Terjemahan yang digunakan untuk phishing. Metode phishing terbaru ini mencoba menirukan Google Terjemahan yang bisa mencuri data pengguna yang mengaksesnya.

Modusnya, penjahat dunia maya akan mengirim email berisi ajakan untuk mengunjungi situs dalam bahasa yang berbeda dan mencoba untuk membantu korbannya.

Namun dalam praktiknya, teknik ini paling sering digunakan untuk mem-bypass mekanisme antiphishing. 

Peneliti Kaspersky menyarankan jika pesan tersebut merupakan bagian dari korespondensi bisnis, dan setelah mengklik tautan dan situs yang terbuka meminta untuk memasukkan kredensial email, tutup jendela browser dan segera hapus email tersebut.

“Agar karyawan perusahaan tidak tertipu oleh trik penjahat dunia maya, kami menyarankan untuk memperbarui pengetahuan mereka tentang taktik phishing secara berkala (misalnya, dengan mengirimkan tautan yang relevan ke blog kami) atau, lebih baik lagi, meningkatkan kesadaran mereka akan ancaman dunia maya modern dengan bantuan alat pembelajaran khusus.” Kata Roman Dedenok, pakar keamanan di Kaspersky dalam keterangan resmi, Jakarta, Kamis (1/12).
 

                                             Sumber Kaspersky

Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya". 

Tautan tombol Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, ini menjadi jelas hanya saat mengkliknya, karena di email muncul seperti ini:

Susunan kata yang aneh mungkin disengaja menjadi bentuk usaha penyerang untuk menciptakan kesan bahwa ia bukan penutur asli bahasa Inggris sehingga membuat tautan Google Terjemahan tampak lebih meyakinkan. 

Atau mungkin mereka belum pernah melihat email sungguhan dengan konten berisikan dokumen keuangan. Perhatikan dua tautan di (“Unsubscribe From This List” and “Manage Email Preferences”), serta domain sendgrid.net di tautan tersebut.

Ini adalah tanda bahwa pesan tidak dikirim secara manual, tetapi melalui layanan surat resmi, dalam hal ini layanan SendGrid, tetapi ESP lainnya dapat digunakan. Layanan jenis ini biasanya melindungi reputasi mereka dan secara berkala menghapus kampanye email yang ditujukan untuk phishing dan memblokir para pembuatnya.

Itulah sebabnya penyerang menjalankan tautan mereka melalui Google Terjemahan, mekanisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan. Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara/pihak ketiga.

Google Terjemahan memungkinkan Anda menerjemahkan seluruh situs web hanya dengan memberikan tautan dan memilih bahasa sumber dan target. Hasilnya adalah tautan ke laman tempat domain asli diberi tanda hubung, dan URL dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa mana terjemahan dibuat. Misalnya, URL terjemahan beranda blog berbahasa Inggris kami www.kaspersky.com/blog ke dalam bahasa Spanyol akan terlihat seperti ini: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Bilah alamat browser, terlepas dari rangkaian karakter tidak beraturan, dengan jelas menunjukkan bahwa tautan tersebut diterjemahkan oleh Google Terjemahan.

Dalam contoh di atas, pengguna terlatih tidak akan pernah sampai ke halaman phishing — kemungkinan dokumen keuangan sah yang ditujukan kepada penerima tertentu dikirim melalui layanan ESP sangat tipis.