Hati-hati, Situs Google Translate Palsu Bisa Curi Data Pengguna

KOMPAS.com - Strategi hacker untuk mengelabuhi calob korbannya kini semakin variatif. Kali ini peneliti keamanan siber dari Avanan menemukan praktik phishing yang dilakukan hacker dengan memanfaatkan situs Google Translate palsu.

Phishing adalah upaya untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link "jebakan" agar korban mau mengeklik link tersebut.

Adapun praktik phishing yang ditemukan Avanan, link tersebut dilampirkan dalam sebuah e-mail yang dikirimkan kepada peneliti terkait. Dalam temuannya, beberapa e-mail yang ditulis dalam bahasa Spanyol.

E-mail itu mengeklaim berasal dari pihak penyedia layanan e-mail korban dan manyatakan bahwa identitas mereka yang terbuka di tab baru, tidak dikonfirmasi. Bila korban tidak segera bertindak, mereka akan kehilangan akses ke e-mail yang belum dibaca.

Baca juga: Pengembang Aplikasi Whatsapp Mod Digugat karena Curi Data Pengguna

Menurut peneliti Avanan, praktik ini adalah praktik standar e-mail phishing karena rasa panik akan membuat orang bertindak tidak rasional dan gegabah. Dalam kondisi tersebut, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran e-mail.

Dalam e-mail phishing yang diterima peneliti, korban disarankan untuk mengklik tautan dalam e-mail untuk mengonfirmasi identitasnya. Ketika tautan itu diklik, korban diarahkan ke halaman Google Translate palsu.

Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.

Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya.

Avanan Tangkapan layar tampilan halaman Google Translate palsu yang ditemukan Avanan. Halaman ini digunakan hacker untuk menjebak korban dengan metode phishing.

Selain itu, secara teknis mereka juga memasukkan program Unescape dalam Javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.

Baca juga: Ramai Aplikasi Azan Curi Data Pengguna, Google Blokir 2 Aplikasi Ini

"(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan," kata para peneliti Avanan, dikutip KompasTekno dari Tech Radar, Kamis (20/10/2022).

Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber.

Untuk itu para peneliti memperingatkan pengguna agar ekstra waspada pada serangan phishing. Peneliti juga berpesan agar pengguna hati-hati terhadap email yang memaksanya segera mengklik tautan atau tindakan lainnya.