Cyberthreat.id – Para peneliti keamanan siber Lookout, perusahaan cybersecurity asal Amerika Serikat, mengatakan, sekelompok peretas menargetkan serangan siber berupa phishing ke Perserikatan Bangsa-Bangsa (PBB).

Tak hanya itu, penyerang juga menargetkan beberapa organisasi non-pemerintah, seperti United State Institute of Peace, Concern Worldwide, UC San Diego, UN World Food Programme, UNICEF, dan Heritage Foundation and the International Federation of the Red Cross and Red Crescent Societies.

“Serangan phishing melalui mobile ini sedang berlangsung dan menargetkan PBB, beberapa NGO untuk Okta, Office 365, dan akun kredensial Outlook,” tulis Lookout sesuai yang dikutip dari Infosecurity Magazine, Jumat (25 Oktober 2019).

Menurut Lookout, ada dua domain yang menampung konten phishing dan telah ditayangkan sejak Maret 2019 dengan kebanyakan sertifikat SSL yang digunakan valid dalam dua rentang tanggal utama, yaitu 5 Mei hingga 3 Agustus 2019 dan 5 Juni hingga 3 September 2019.

Dua domain itu adalah session-services[.]com dan service-ssl-check[.]com yang dibagi dalam dua IP selama kampanye phishing, yaitu 111.90.142.105 dan 111.90.142.91.

Hal yang menarik dari serangan ini adalah Javascript pada halaman phishing dapat mendeteksi jika pengguna menggunakan perangkat seluler dan mengirimkan konten yang relevan kepada para korban.

Lookout mengatakan, biasanya peramban seluler akan memotong URL yang dapat membuat upaya phishing mempersulit pengguna menyadari dirinya terkena penipuan phishing.

"Serangan ini menjadi bukti lebih lanjut bahwa serangan phishing telah berkembang untuk menargetkan perangkat seluler,” tulis Lookout.

Menurut peneliti, mereka yang berada di balik serangan phising tersebut juga telah menginstal fungsionalitas keylogging untuk merekam penekanan tombol kata sandi halaman.

“Ini berarti jika seorang korban memutuskan untuk tidak menekan tombol login, peretas memiliki kesempatan untuk mengambil kredensial mereka,” tulis peneliti.

Redaktur: Andi Nugroho