Hati-Hati! Ada Google Translate Palsu yang Dioperasikan Hacker untuk Curi Data Pengguna
Sebuah modus phising terbaru ditemukan dengan peretas menyamar sebagai platform penerjemahan Google Translate untuk mengelabui korban.
Penulis: Nur Febriana Trinugraheni
Editor: Choirul Arifin
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, CALIFORNIA - Sebuah modus phising terbaru ditemukan dengan peretas menyamar sebagai platform penerjemahan Google Translate untuk mengelabui korban.
Modus phising ini ditemukan oleh peneliti keamanan siber dari perusahaan perangkat lunak Avanan Inc., yang menemukan banyak email phising dengan beberapa diantaranya ditulis dalam Bahasa Spanyol.
Dilansir dari Techradar, email tersebut mengklaim berasal dari penyedia email dan mirip dengan email resmi, yang menyatakan identitas korban tidak dapat dikonfirmasi sehingga mereka harus segera bertindak agar tidak kehilangan akses ke pesan yang belum dibaca.
Ini merupakan praktik standar dalam email phishing, kata para peneliti. Karena rasa urgensi biasanya mendorong orang "bertindak tidak rasional" dan "sembrono", mendorong mereka mengklik tautan berbahaya atau mengunduh lampiran berbahaya, tambah para peneliti.
Untuk mengonfirmasi identitas mereka, para korban diminta mengklik tautan yang disediakan dalam email tersebut.
Mereka yang jatuh ke dalam modus penipuan dan mengklik tautan akan diarahkan ke halaman yang terlihat seperti Google Translate, yang sebenarnya bukan.
Namun, di halaman Google Translate tersebut terdapat kotak popup login, di mana korban harus memasukkan kredensial mereka, dan nama serta kata sandi korban yang dimasukkan akan langsung dikirim ke peretas.
Baca juga: Cara Terjemahkan Bahasa Lewat Kamera HP di Google Translate
Halaman Google Translate palsu terlihat cukup otentik, kata para peneliti. Mereka menambahkan, peretas menggunakan "banyak Javascript" untuk menjalankan modus phising itu. Peretas juga memasukkan perintah Unescape untuk menyembunyikan niat mereka yang sebenarnya, menurut para peneliti.
“Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan,” kata para ahli menyimpulkan.
Baca juga: Kalah Saing dengan Aplikasi Lokal, Google Nonaktifkan Layanan Translate di China
Para peneliti memperingatkan pengguna harus ekstra hati-hati untuk menghindari modus phising semacam itu.
Sebagai saran dan informasi, email yang menuntut pengguna segera melakukan langkah yang diperintahkan, biasanya merupakan ciri atau tanda dari email phising, sehingga pengguna harus waspada saat menerima email seperti itu.