Teknologi.info – Saat membahas trik penjahat dunia maya, kita selalu disarankan agar melihat URL dengan cermat saat mengklik tautan di email. Bagaimana jika tautan tersebut adalah URL Google Terjemahan? Secara teori, bisa jadi pengirim email tersebut mengundang Anda untuk mengunjungi situs dalam bahasa yang berbeda dan berusaha untuk membantu. Namun dalam praktiknya, teknik ini paling sering digunakan untuk mem-bypass mekanisme antiphishing. Jika pesan tersebut merupakan bagian dari korespondensi bisnis, dan setelah mengklik tautan dan situs yang terbuka meminta untuk memasukkan kredensial email, tutup jendela browser dan segera hapus email tersebut.
Daftar Isi
Mengapa penyerang menggunakan tautan Google Terjemahan
Berikut adalah contoh phishing terbaru melalui tautan Google Terjemahan yang tertangkap oleh Kaspersky:
Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk “presentasi rapat kontrak dan pembayaran selanjutnya”. Tautan tombol Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, ini menjadi jelas hanya saat mengkliknya, karena di email muncul seperti ini:
Susunan kata yang aneh mungkin disengaja menjadi bentuk usaha penyerang untuk menciptakan kesan bahwa ia bukan penutur asli bahasa Inggris sehingga membuat tautan Google Terjemahan tampak lebih meyakinkan. Atau mungkin mereka belum pernah melihat email sungguhan dengan konten berisikan dokumen keuangan. Perhatikan dua tautan di (“Unsubscribe From This List” and “Manage Email Preferences”), serta domain sendgrid.net di tautan tersebut.
Ini adalah tanda bahwa pesan tidak dikirim secara manual, tetapi melalui layanan surat resmi — dalam hal ini layanan SendGrid, tetapi ESP lainnya dapat digunakan. Layanan jenis ini biasanya melindungi reputasi mereka dan secara berkala menghapus kampanye email yang ditujukan untuk phishing dan memblokir para pembuatnya. Itulah sebabnya penyerang menjalankan tautan mereka melalui Google Terjemahan — mekanisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan. Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara/pihak ketiga.
Seperti apa tautan ke halaman yang diterjemahkan oleh Google Terjemahan?
Google Terjemahan alias Google Translate memungkinkan Anda menerjemahkan seluruh situs web hanya dengan memberikan tautan dan memilih bahasa sumber dan target. Hasilnya adalah tautan ke laman tempat domain asli diberi tanda hubung, dan URL dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa mana terjemahan dibuat. Misalnya, URL terjemahan beranda blog berbahasa Inggris milik Kaspersky di www.kaspersky.com/blog ke dalam bahasa Spanyol akan terlihat seperti ini: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp
Email phishing yang kami analisis berupaya memikat pengguna menuju laman berikut ini:
Bilah alamat browser, terlepas dari rangkaian karakter tidak beraturan, dengan jelas menunjukkan bahwa tautan tersebut diterjemahkan oleh Google Terjemahan.
Bagaimana Agar Tetap Aman?
“Agar karyawan perusahaan tidak tertipu oleh trik penjahat dunia maya, kami menyarankan untuk memperbarui pengetahuan mereka tentang taktik phishing secara berkala (misalnya, dengan mengirimkan tautan yang relevan ke blog kami) atau, lebih baik lagi, meningkatkan kesadaran mereka akan ancaman dunia maya modern dengan bantuan alat pembelajaran khusus.” Kata Roman Dedenok, pakar keamanan di Kaspersky.
Dalam contoh di atas, pengguna terlatih tidak akan pernah sampai ke halaman phishing — kemungkinan dokumen keuangan sah yang ditujukan kepada penerima tertentu dikirim melalui layanan ESP sangat tipis. Cek lebih lanjut mengenai phishing berbasis ESP di sini.
Agar lebih yakin, kami juga merekomendasikan penggunaan solusi dengan teknologi antiphishing baik di tingkat server email perusahaan maupun di semua perangkat karyawan.
