-->

Facebook’s Phising terbaru scam pada URLs with hyphens, Bagaimana cara Kerjanya?

By 7:36 PM Add Comment Edit


Penjahat cyber menyembunyikan alamat web situs phishing di perangkat seluler dengan URL berlapis

 Hati-hati pengguna Facebook yang mengoperasikan akun mereka melalui perangkat mobile, karena Anda bisa menjadi sasaran penjahat cyber melalui penipuan phishing baru!

Peneliti keamanan dari PhishLabs telah menemukan tren phishing baru yang menargetkan pemilik smartphone, sebagian besar pengguna Facebook. Scam phishing ini menyembunyikan URL situs web palsu dengan membuatnya tampak bahwa mereka diteruskan dari sumber yang terpercaya. Akibatnya, korban ditipu untuk mengklik tautan jahat, sehingga memberikan kredensial mereka untuk permintaan masuk.

"Taktik yang kami lihat adalah taktik untuk phishing perangkat seluler tertentu," kata Crane Hassold, peneliti ancaman keamanan senior di Divisi Penelitian, Analisis, dan Intelijen PhishLabs (Bleeping Computer) .

Cyber-criminals menggunakan metode yang dikenal sebagai URL Padding. Pelebaran URL memanfaatkan fakta bahwa ponsel cerdas memiliki bilah alamat yang sangat kecil yang mencegah pengguna melihat keseluruhan alamat. Dengan menggunakan kerentanan ini, penjahat meletakkan URL dengan sub-domain dan tanda hubung untuk menyamarkan domain aslinya dan membuatnya terlihat sah di perangkat seluler, yang menyulitkan pengguna untuk mengidentifikasi situs phishing menurut alamat webnya. Akibatnya, saat pengguna mengklik tautan jahat, korban tidak melihat ke mana sebenarnya mereka akan membawanya.

Bagaimana cara kerjanya?

 Untuk memahami bagaimana pembuatan padding URL, penting untuk mengetahui alamat mobile Facebook, yaitu "m.facebook.com". Namun, dalam serangan dunia nyata, URL seperti yang dilihat oleh PhishLabs terlihat seperti di bawah ini:

Hxxp: // m.facebook.com ------ memvalidasi - step1. Rickytaylk [dot] com /sign_in.html

Tidak hanya itu, namun penyerang memasukkan karya seperti "memvalidasi" atau "aman" setelah putaran pertama tanda hubung untuk meningkatkan kemunculan tautan palsu tersebut sebagai legitimasi.

"Meskipun dimulai dengan m.facebook.com (jalur asli untuk ponsel Facebook), domain sebenarnya dalam kasus ini adalah rickytaylk.com," kata Hassold.



Karena, browser seluler hanya menampilkan bagian pertama dari URL, pengguna hanya akan melihat bagian "m.facebook.com", diikuti oleh aliran tanda hubung yang tak ada habisnya. Selain itu, "http" telah diganti dengan "hxxp".

Dalam kebanyakan kasus, penyerang menggunakan kredensial ini untuk menipu teman pengguna, dan juga mengirim laman phishing mereka ke pengguna lain, sehingga menyebarkan infeksi ke sebanyak mungkin orang, kata pakar PhishLabs.

Di masa lalu juga, metode serupa telah digunakan oleh kampanye untuk menipu situs web seperti Apple iCloud, Comcast, Craigslist, dan OfferUp. Karena pengguna tidak dapat beralih ke tautan pada perangkat seluler, mereka tidak dapat memeriksa keabsahan tautan sebelum mengetuknya.

"Sampai Anda mengunjungi situs ini, Anda tidak tahu apakah itu sah," kata Hassold. "Dan, seperti yang telah kita lihat, begitu Anda berada di sana, pendekatan padding URL sangat efektif untuk mengaburkan domain sebenarnya dari situs."

Meskipun tidak jelas apa itu sumber untuk mendapatkan korban ke situs web, mungkin URL yang dipersingkat dikirim melalui pesan SMS atau sebagai pemberitahuan, karena dapat disembunyikan lebih efektif melalui sumber-sumber ini. Menulis di posting blog, Hassold berkata:

Masalahnya dengan perangkat mobile adalah bahkan orang-orang yang biasanya sadar keamanan memperlakukan mereka secara berbeda. Sebagai populasi kita telah dikondisikan untuk memeriksa telepon kita terus-menerus, dan untuk melihat-lihat atau mengikuti link dengan cara yang jauh lebih lesu daripada yang kita lakukan di desktop atau laptop.

Akibatnya, pada umumnya kita membayar jauh lebih sedikit perhatian pada tanda peringatan yang mungkin muncul.

Dalam kasus ini, walaupun kita belum berhasil mendapatkan umpan balik, kemungkinan besar taktik ini didistribusikan melalui phishing SMS, bukan email. Akibatnya, bagian otak kita yang masuk akal, yang telah mengetahui selama bertahun-tahun bahwa email berisi banyak spam, tidak diaktifkan

Inilah cara Anda bisa tetap aman:
  • Karena, Facebook tidak mengirimkan pemberitahuan ke pengguna melalui SMS, maka disarankan agar Anda tidak mengakses tautan yang dikirim melalui pesan teks yang tidak diketahui. Juga, abstain dari mengklik link ragu-ragu yang Anda terima melalui email.
  • Jika Anda keluar dari aplikasi Facebook dan ingin masuk lagi, ketikkan alamat web langsung ke peramban dan pastikan Anda mencentang domain dengan benar.
  • Bahkan salah menempatkan satu alfabet di alamat situs bisa berarti Anda mengunjungi situs web scam. Karena itu, pastikan bahwa Anda memeriksa seluruh nama domain dan bukan hanya bagian http.

Berlangganan update artikel terbaru via email:

0 Response to "Facebook’s Phising terbaru scam pada URLs with hyphens, Bagaimana cara Kerjanya?"

Post a Comment

Subscribe to: Post Comments (Atom)

View Blog

/*script lama */ /*script Baru*/