Cyberthreat.id – Penjahat siber terdeteksi menyebarkan phishing dengan memanfaatkan Google reCAPTCHA palsu untuk mencuri informasi kredensial login akun online di kalangan perbankan.

Aksi jahat itu dideteksi oleh perusahaan keamanan siber, Zscaler. Sejauh ini, mereka mengklaim telah memblokir 2.500 email phishing berkedok Google reCAPTCHA palsu.

Operasi phishing tersebut terdeteksi aktif sejak Desember 2020, demikian seperti dikutip dari Inforisktoday, diakses Selasa (9 Maret 2021).

Serangan tersebut menargetkan level vice president (34 persen), direktur manajer (21 persen), senior vice president dan excecutive vice president (9 persen), revenue accountant (7 persen), chief accounting officer (5 persen), deputy chairman (4 persen), dan finance manager (3 persen).

Menurut peneliti utama Zscaler, Gayathri Anbalagan, serangan siber itu diawali penyerang dengan mengirimkan email phishing kepada calon korban. Email phishing ini berisi lampiran dalam bentuk tautan web berbahaya.

Kemudian, calon korban akan diminta untuk membuka file tersebut, setelah membuka file HTML terlampir, mereka dialihkan ke domain phishing.xyz yang disamarkan sebagai halaman Google reCAPTCHA yang sah untuk mengelabui pengguna.

Setelah reCAPTCHA diverifikasi, korban akan diarahkan ke halaman login Microsoft palsu. Setelah korban memasukkan kredensial login di situs web palsu itu, tampak pesan "validasi berhasil" untuk meyakinkan korban.

“Serangan ini dapat dikategorikan sebagai BEC [bisnis email kompromi],” ujar Anbalagan.

Namun, pihaknya tidak dapat mengaitkan aksi tersebut dengan aktor ancaman tertentu. Jika melihat tema operasional dan profil target, aksi tersebut kemungkinkan terkoordinasi tunggal.

Januari lalu, perusahaan keamana asal Jepang, Trend Micro juga menemukan kampanye phishing bertarget yang menggunakan pembaruan Microsoft Office 365 palsu—peretas berusaha mencuri kredensial email dari eksekutif bisnis. Bahkan, pada Agustus 2020, Trend Micro mengungkap penipuan peretasan email bisnis yang menargetkan akun Office 365 eksekutif bisnis di lebih dari 1.000 perusahaan di seluruh dunia.[]

Redaktur: Andi Nugroho