Hati-hati, Situs Google Translate Palsu Bisa Curi Data Pengguna

Phishing adalah upaya untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link "jebakan" agar korban mau mengeklik link tersebut.

Adapun praktik phishing yang ditemukan Avanan, link tersebut dilampirkan dalam sebuah e-mail yang dikirimkan kepada peneliti terkait. Dalam temuannya, beberapa e-mail yang ditulis dalam bahasa Spanyol.

E-mail itu mengeklaim berasal dari pihak penyedia layanan e-mail korban dan manyatakan bahwa identitas mereka yang terbuka di tab baru, tidak dikonfirmasi. Bila korban tidak segera bertindak, mereka akan kehilangan akses ke e-mail yang belum dibaca.

Menurut peneliti Avanan, praktik ini adalah praktik standar e-mail phishing karena rasa panik akan membuat orang bertindak tidak rasional dan gegabah. Dalam kondisi tersebut, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran e-mail.

Dalam e-mail phishing yang diterima peneliti, korban disarankan untuk mengklik tautan dalam e-mail untuk mengonfirmasi identitasnya. Ketika tautan itu diklik, korban diarahkan ke halaman Google Translate palsu.

Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.

Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya.

Selain itu, secara teknis mereka juga memasukkan program Unescape dalam Javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.

"(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan," kata para peneliti Avanan, dikutip KompasTekno dari Tech Radar, Kamis (20/10/2022).

Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber.

Untuk itu para peneliti memperingatkan pengguna agar ekstra waspada pada serangan phishing. Peneliti juga berpesan agar pengguna hati-hati terhadap email yang memaksanya segera mengklik tautan atau tindakan lainnya.