Phisher merancang serangan browser-in-the-browser, halaman arahan ‘bunglon’ – Keamanan
Technology

Phisher merancang serangan browser-in-the-browser, halaman arahan ‘bunglon’ – Keamanan

Phisher telah menemukan teknik baru untuk mengelabui pengguna dengan mensimulasikan jendela browser dengan browser itu sendiri untuk menipu domain yang sah, yang sulit dideteksi oleh korban.

Seorang peneliti keamanan menggunakan moniker mr.d0x telah mendokumentasikan bagaimana phisher membuat jendela pop-up palsu untuk situs web Google, Microsoft dan Apple yang terlihat hampir persis sama dengan yang sah untuk mengautentikasi pengguna.

Sulit bagi pengguna untuk mengetahui bahwa mereka berada di situs palsu, tulis mr.d0x.

“… setelah mendarat di situs web milik penyerang, pengguna akan merasa nyaman saat mereka mengetikkan kredensial mereka di situs yang tampaknya sah (karena URL yang dapat dipercaya mengatakan demikian),” tulis mr.d0x.

Sementara itu, peneliti keamanan di Trustwave Spiderlabs mengatakan beberapa phisher telah mulai menggunakan halaman arahan yang secara otomatis disesuaikan agar terlihat lebih otentik.

Spiderlabs menguji pesan phishing dengan tautan yang mengarah ke penyedia email umum seperti Google Gmail dan Microsoft Outlook.com, dan menemukan bahwa elemen halaman arahan berubah sesuai dengan itu.

Peneliti keamanan memperhatikan bahwa setidaknya empat elemen diubah agar sesuai dengan tautan phishing, menggunakan Javascript.

Ini termasuk latar belakang halaman, logo buram, tab judul, dan teks berkapitalisasi domain, dari penyedia email, yang semuanya diubah untuk mengelabui korban agar mengira mereka berada di situs asli.

Spiderlabs mengatakan situs “bunglon” dengan templat halaman yang disesuaikan sering digunakan oleh pembuat malware, dan juga digunakan untuk mencuri kredensial pengguna.


Posted By : pengeluaran hk hari ini 2021