Modus operandi dimulai dengan pengiriman email phishing yang mengarahkan korban ke grafik berisi tautan verifikasi akun Amazon.
Sebuah kampanye penipuan phishing baru terungkap, memanfaatkan Google Drawings dan tautan pendek yang dibuat melalui WhatsApp. Teknik ini dirancang untuk mengelabui pengguna agar mengklik tautan palsu yang bertujuan mencuri informasi sensitif.
Dilansir dari The Hacker News (10/8), peneliti dari Menlo Security, Ashwin Vamshi, mengungkapkan bahwa para penyerang menggunakan situs-situs terkenal, seperti Google dan WhatsApp, sebagai bagian dari strategi mereka. “Serangan ini merupakan contoh nyata dari ancaman Living Off Trusted Sites (LoTS),” ujar Vamshi.
Modus operandi dimulai dengan pengiriman email phishing yang mengarahkan korban ke grafik berisi tautan verifikasi akun Amazon. Grafik tersebut dihosting di Google Drawings, sehingga sulit dideteksi oleh sistem keamanan.
Menggunakan layanan yang sah memberikan keuntungan tersendiri bagi penyerang, baik dari segi biaya maupun cara komunikasi yang sulit terdeteksi oleh firewall atau perangkat keamanan lainnya. “Google Drawings memungkinkan penyerang menyisipkan tautan dalam grafiknya, yang bisa jadi tidak diperhatikan oleh pengguna,” lanjut Vamshi.
Ketika pengguna mengklik tautan tersebut, mereka diarahkan ke halaman login Amazon palsu, dengan URL yang dibentuk menggunakan dua pemendek URL: WhatsApp (“l.wl[.]co”) dan qrco[.]de. Taktik ini bertujuan untuk menipu pemindai URL keamanan dengan cara yang lebih halus.
Halaman tiruan tersebut dirancang untuk mengumpulkan informasi seperti kredensial akun, data pribadi, dan rincian kartu kredit. Setelah data dikumpulkan, korban akan diarahkan kembali ke halaman login Amazon yang asli, sementara halaman palsu akan dihapus dari akses IP yang sama setelah informasi berhasil diambil.
Peringatan ini muncul bersamaan dengan temuan lain mengenai celah dalam sistem anti-phishing Microsoft 365, yang dapat meningkatkan risiko pengguna membuka email phishing. Peneliti dari Certitude, perusahaan keamanan siber asal Austria, mengungkapkan bahwa celah ini memanfaatkan teknik CSS untuk menyembunyikan “First Contact Safety Tip,” yang seharusnya memberi peringatan kepada pengguna saat menerima email dari alamat yang tidak dikenal.
Microsoft mengakui masalah ini tetapi belum merilis solusi perbaikan. “Dengan menggunakan tag gaya CSS, kami dapat mengubah cara tampilan informasi penting dalam email,” kata Certitude. Pengguna dihimbau untuk lebih berhati-hati dan waspada terhadap email mencurigakan untuk melindungi informasi pribadi mereka.