Cyberthreat.id – Peneliti keamanan dari perusahaan penyedia layanan keamanan Avanan, mengungkapkan bahwa aktor ancaman terlihat menggunakan layanan ClickFunnels yang sah untuk melewati layanan keamanan dan mengalihkan pengguna ke tautan berbahaya.

ClickFunnels adalah layanan online yang membantu wirausahawan dan usaha kecil menghasilkan prospek, membangun mesin pemasaran, dan mengembangkan bisnis mereka.

Dikutip dari Info Security Magazine, manajer konten pemasaran Avanan, Jeremy Fuchs mengatakan pelaku ancaman telah mengeksploitasi kemampuan ClickFunnels untuk membuat halaman dengan tautan jahat dan pada akhirnya melakukan serangan pemanenan kredensial.

"Kami terus berbicara tentang The Static Expressway ini adalah praktik memanfaatkan situs yang sah untuk menghosting dan mengirim halaman jahat, pada dasarnya, ini adalah cara menyembunyikan niat jahat dalam sesuatu yang sah,” kata Fuch.

Contohnya, ClickFunnels adalah platform yang umumnya dipercaya oleh mesin keamanan. Oleh karena itu, tautan yang dikirimkan melalui emailnya berhasil melewati solusi perlindungan email.

Pihaknya sendiri telah melihat hal ini berkali-kali dalam sejumlah serangan. Baik itu menggunakan AWS, Microsoft Voice, atau Facebook, ini adalah cara ampuh untuk masuk ke kotak masuk.

“Ini memanfaatkan fakta bahwa layanan keamanan tidak dapat langsung melarang situs populer. Peretas kemudian melompat ke belakang ini untuk masuk ke kotak masuk dan menipu pengguna,” tambah Fuch.

Untuk melindungi dari serangan serupa, Avanan merekomendasikan pengguna untuk memeriksa URL secara manual di email dan browser sebelum mengkliknya, serta menanyakan pengirim apakah mereka bermaksud menggunakan situs tertentu untuk mengirim dokumen.

Penulisan teknis datang beberapa minggu setelah peneliti keamanan di Cofense melaporkan bahwa penggunaan bot Telegram sebagai alat eksfiltrasi untuk informasi phishing meningkat sebesar 800% antara tahun 2021 dan 2022.

Baru-baru ini, tim Keamanan Abnormal melihat grup kompromi email bisnis (BEC) baru yang sangat sukses yang dijuluki "Firebrick Ostrich" yang menargetkan beberapa korban selama dua tahun terakhir.