Cyberthreat.id - Cofense Phising Defense Center (Cofense PDC), perusahaan cybersecurity yang berpusat di Virginia, AS, baru-baru ini mengamati upaya serangan Phishing yang mengirimkan halaman Phishing melalui YouTube.

Menurut Cofense, penyerang menggunakan tautan pengalihan YouTube untuk menghindari pendeteksian. Sebab, tautan YouTube ini masuk ke daftar putih sebagai domain yang boleh dikunjungi oleh berbagai mekanisme pertahanan keamanan.

"Sebagian besar organisasi mengizinkan penggunaan platform seperti YouTube, LinkedIn, serta Facebook dan memasukkan daftar putih domain, memungkinkan pengalihan yang berpotensi berbahaya untuk dibuka tanpa peringatan," tulis Cofense dalam situs resminya saat diakses Cyberthreat.id, Jumat (13 Maret 2020).

Dalam analisisnya, para peneliti mengungkapkan aktor ancaman dalam kasus ini menyamar sebagai SharePoint, sebuah platform sistem manajemen dokumen berbasis web yang diciptakan oleh Microsoft Corporation. Email akan menunjukkan bahwa file baru telah diunggah ke situs SharePoint.
 

Pengguna yang terkecoh akan mengklik tautan pada email tersebut. Tautan yang disematkan dalam email berisi URL; hXXps: // www [.] Youtube [.] Com / redirect? V = 6l7J1i1OkKs & q = http% 3A% 2F% 2FCompanyname [.] Sharepointonline-ert [.] Pw.

Kemudian setelah pengguna mengklik tautan, korban dialihkan ke situs YouTube yang kemudian langsung dialihkan lagi ke tautan lainnya, yaitu Sharepointonline-ert [.] Pw, yang merupakan tautan phising terakhir. Halaman phising terakhir itu diidentifikasi dengan URL: hXXps: // firebasestorage [.] googleapis [.] com / v0 / b / sharepointonline-fc311.appspot [.] com / o / Sharepoint2019427c31ba-0238-4747-bfd3-13369aa06b4d427c31ba-0238-474dbdid .] html

Pengguna yang mengklik tautan dengan URL tersebut akan diarahkan ke halaman Google Cloud yang dikonfigurasi dengan URL tersebut. Karena, halaman dihosting di situs Google yang sah (googleapis.com), "sertifikatnya diverifikasi seolah-olah dari Google, sehingga menjadikan halaman itu seolah sebagai halaman yang sah," kata Cofense.

"Setelah pengguna mengklik tautan tersebut, mereka akan diberikan halaman login khas Microsoft. Tidak ada yang tampak salah, pada kenyataannya ini merupakan replika yang hampir sempurna."

Cofense menjelaskan bahwa perbedaan utama pada halaman login Microsoft itu adalah kotak di sekitar login berwarna hitam. Padahal, halaman login Microsoft yang resmi berwarna putih.

Lebih lanjut, secara otomatis alamat email pengguna ditambahkan dalam kotak login pada halaman Phishing tersebut. Setelah pengguna memasukkan password-nya, "itu langsung dikirim ke aktor ancaman." []

Redaktur: Arif Rahman