News

Bisnis

Super Skor

Sport

Seleb

Lifestyle

Travel

Lifestyle

Tribunners

Video

Tribunners

Kilas Kementerian

Images

Hati-Hati! Ada Google Translate Palsu yang Dioperasikan Hacker untuk Curi Data Pengguna

Penulis: Nur Febriana Trinugraheni
Editor: Choirul Arifin
AA

Text Sizes

Medium

Large

Larger

Aplikasi Google Translate di smartphone.

Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

 
TRIBUNNEWS.COM, CALIFORNIA - Sebuah modus phising terbaru ditemukan dengan peretas menyamar sebagai platform penerjemahan Google Translate untuk mengelabui korban.

Modus phising ini ditemukan oleh peneliti keamanan siber dari perusahaan perangkat lunak Avanan Inc., yang menemukan banyak email phising dengan beberapa diantaranya ditulis dalam Bahasa Spanyol.

Dilansir dari Techradar, email tersebut mengklaim berasal dari penyedia email dan mirip dengan email resmi, yang menyatakan identitas korban tidak dapat dikonfirmasi sehingga mereka harus segera bertindak agar tidak kehilangan akses ke pesan yang belum dibaca.

Ini merupakan praktik standar dalam email phishing, kata para peneliti. Karena rasa urgensi biasanya mendorong orang "bertindak tidak rasional" dan "sembrono", mendorong mereka mengklik tautan berbahaya atau mengunduh lampiran berbahaya, tambah para peneliti.

Untuk mengonfirmasi identitas mereka, para korban diminta mengklik tautan yang disediakan dalam email tersebut.

Mereka yang jatuh ke dalam modus penipuan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Translate, yang sebenarnya bukan.

Namun, di halaman Google Translate tersebut terdapat kotak popup login, di mana korban harus memasukkan kredensial mereka, dan nama serta kata sandi korban yang dimasukkan akan langsung dikirim ke peretas.

Baca juga: Cara Terjemahkan Bahasa Lewat Kamera HP di Google Translate

Halaman Google Translate palsu terlihat cukup otentik, kata para peneliti. Mereka menambahkan, peretas menggunakan "banyak Javascript" untuk menjalankan modus phising itu. Peretas juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya, menurut para peneliti.

“Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan,” kata para ahli menyimpulkan.

Baca juga: Kalah Saing dengan Aplikasi Lokal, Google Nonaktifkan Layanan Translate di China

Para peneliti memperingatkan pengguna harus ekstra hati-hati untuk menghindari modus phising semacam itu.

Sebagai saran dan informasi, email yang menuntut pengguna segera melakukan langkah yang diperintahkan, biasanya merupakan ciri atau tanda dari email phising, sehingga pengguna harus waspada saat menerima email seperti itu.

Dapatkan Berita Pilihan
di WhatsApp Anda

Berita Populer

Berita Terkini