Cyberthreat.id - Tahun 2019 adalah era dimana manusia menyaksikan peningkatan aktivitas Phishing yang mencapai tingkat kreativitas dan kecanggihan baru. Data Microsoft menyatakan serangan Phishing tumbuh dari di bawah angka 0,2 persen dari semua email yang dianalisis di seluruh dunia pada Januari 2018, menjadi sekitar 0,6 persen pada Oktober 2019.

Microsoft juga mencatat bahwa jumlah ransomware, crypto-mining, dan infeksi Malware turun sedikit dari catatan sebelumnya. Microsoft telah menerbitkan blog di mana para peneliti meninjau serangan Phishing yang semakin pintar jika dilihat dari kasus-kasus yang diamati dan dilacak sepanjang tahun ini.

Phishing disebut juga sebagai operasi Malware berlapis-lapis di mana penjahat meracuni hasil pencarian Google untuk memikat pengguna ke halaman Phishing. Istilahnya, para pelaku kriminal siber membajak hasil pencarian di internet.

Metode yang dilakukan seperti ini:

1. Para pelaku Phishing (Phiser) memanipulasi URL yang sah melalui pengalih yang tampak tidak berbahaya ke situs web yang disusupi, tetapi sebenarnya mengarah ke Phishing.

2. Mereka juga memindahkan lalu lintas web yang dibajak ke situs web yang telah dikontrol.

3. Dengan menggunakan generator traffic, Phisher memastikan bahwa halaman redirector adalah hasil pencarian teratas untuk kata kunci tertentu atau untuk istilah yang sangat spesifik.

4. Phisher kemudian akan mengirim email kepada para korban yang menghubungkan hasil pencarian Google untuk istilah tertentu.

5. Jika tautan tersebut diklik, korban yang tidak sadar mendarat di situs web yang dikendalikan penyerang, yang kemudian mengarahkan pengguna ke halaman phishing.

"Kampanye seperti ini dibuat lebih tersembunyi dengan menggunakan hasil pencarian spesifik lokasi," tulis Microsoft dalam blognya.

404 Not Found

Semua pengguna internet tentu sangat menyadari halaman 404 Not Found. Halaman ini memberitahukan bahwa Anda telah menemukan tautan yang rusak atau mati. Tapi, itu mungkin tidak terjadi jika Phisher menggunakan 404 halaman untuk melayani situs phishing.

Alih-alih menyertakan tautan ke URL Phising, penyerang menyertakan tautan yang mengarah ke halaman yang tidak ada, yaitu 404 halaman kesalahan.

Ketika sistem keamanan Microsoft memindai tautan 404 Not Found, secara otomatis sistem akan menerima kesalahan tersebut karena tautan tersebut awalnya tidak ada. Dan Microsoft akan menganggap tautan itu aman.

Namun, untuk pengguna yang tidak sadar, situs Phishing akan mendeteksi dan mengarahkan mereka ke halaman Phishing yang sebenarnya alih-alih halaman kesalahan standar 404 server.

Taktik MiTM

"Alih-alih penyerang menyalin elemen dari situs web palsu palsu, komponen man-in-the-middle (MiTM) menangkap informasi spesifik perusahaan seperti logo, spanduk, teks, dan gambar latar belakang dari situs rendering Microsoft."

1. Di sini, phisher mengirim email (dengan URL) ke target mereka yang diarahkan ke server yang dikendalikan penyerang.

2. Server ini adalah komponen man-in-the-middle yang mensimulasikan halaman masuk Microsoft.

3. Server terlebih dahulu akan memverifikasi informasi spesifik tertentu berdasarkan alamat email penerima, termasuk perusahaan target, dan kemudian mengumpulkan informasi khusus untuk perusahaan itu.

4. Ditemukan bahwa halaman phishing mirip dengan halaman masuk yang sah, yang secara signifikan mengurangi kecurigaan korban.

5. Teknik berbasis MitM sebenarnya tidak terlalu populer, karena URL situs Phishing jelas ditampilkan di bilah alamat. Pengguna dapat dengan mudah menghindari bencana dengan memeriksa URL halaman secara cermat untuk menghindari penipuan semacam itu.

Phishing terus menjadi attack vector teratas bagi penjahat cyber. Individu, organisasi/perusahaan perlu mengetahui teknik Phishing yang cerdik agar terhindar dari korban pencurian identitas, penipuan, dan kejahatan lainnya.