Serangan Phishing Gunakan QR Code Curi Kredensial Perbankan

Serangan Phishing Gunakan QR Code Curi Kredensial Perbankan

Internet Sehat : Kampanye phishing baru yang menargetkan pengguna e-banking Jerman telah berlangsung dalam beberapa minggu terakhir, yang melibatkan QR Code dalam proses pengambilan kredensial.

Para pelaku menggunakan berbagai trik untuk melewati solusi keamanan dan meyakinkan target mereka untuk membuka pesan dan mengikuti instruksi.

Laporan yang relevan datang dari para peneliti di Cofense, yang mengambil sampel beberapa pesan ini dan memetakan taktik para aktor secara rinci.

e-mail phishing dibuat dengan hati-hati, menampilkan logo bank, konten yang terstruktur dengan baik, dan gaya yang umumnya koheren. Topik mereka bervariasi, dari meminta pengguna untuk menyetujui perubahan kebijakan data yang diterapkan oleh bank atau meminta mereka untuk meninjau prosedur keamanan baru.

Pendekatan ini adalah tanda perencanaan yang cermat, di mana para aktor tidak membuat klaim berlebihan yang khas tentang kompromi akun dan tidak memberi pengguna situasi yang mendesak.

Jika tombol yang disematkan diklik, korban tiba di situs phishing setelah melewati layanan proxy feed Google FeedBurner. Selain itu, aktor mendaftarkan domain kustom mereka sendiri yang digunakan untuk pengalihan serta untuk situs phishing itu sendiri.

Langkah ekstra ini bertujuan untuk mengelabui solusi keamanan email dan internet agar tidak menaikkan tanda apa pun selama proses phishing. Domain adalah situs yang baru terdaftar di registrar Rusia REG.RU dan mengikuti struktur URL standar tergantung pada bank yang ditargetkan.

Dalam kampanye phishing terbaru, pelaku ancaman menggunakan QR Code, bukan tombol tertentu untuk membawa korban ke situs phishing. e-mail ini tidak berisi URL teks yang jelas dan malah dikaburkan melalui QR Code sehingga menyulitkan perangkat lunak keamanan untuk mendeteksinya.

QR Code ini bisa meningkatkan efektivitas serangan karena menargetkan pengguna seluler yang cenderung tidak dilindungi oleh alat keamanan internet. Setelah korban tiba di situs phishing, mereka diminta untuk memasukkan lokasi bank, kode, nama pengguna, dan PIN.

Jika detail ini dimasukkan di halaman phishing, pengguna menunggu validasi dan kemudian diminta untuk memasukkan kredensial mereka lagi karena salah.

Pengulangan ini adalah taktik umum dalam kampanye phishing untuk menghilangkan kesalahan ketik saat pengguna memasukkan kredensial mereka untuk pertama kalinya.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.