Para peneliti telah melihat sebuah teknik baru yang digunakan oleh phisher yang bisa menipu bahkan lebih pengguna menjadi percaya mereka memasukkan informasi mereka dalam bentuk web yang sah.
Alih-alih mereplikasi sebagai setia mungkin situs yang sah - misalnya situs e-commerce - penyerang hanya perlu untuk membuat sebuah halaman phishing dengan program proxy yang akan bertindak sebagai relay untuk situs yang sah, dan membuat halaman palsu beberapa ketika pengguna perlu untuk memasukkan informasi pribadi dan keuangan mereka.
"Selama korban akan-hanya browsing di situs, mereka melihat konten yang sama seperti mereka akan di situs aslinya. Hanya ketika informasi pembayaran dimasukkan bahwa halaman diubah akan ditampilkan kepada pengguna," Trend mikro Ancaman Peneliti Senior Noriaki Hayashi menjelaskan.
"Tidak peduli apa perangkat (PC / laptop / smartphone / tablet) atau browser yang digunakan, sebagai proxy penyerang seluruh bagian permintaan HTTP korban dan semua bagian dari respon server yang sah."
Dalam serangan spotted, pengguna diarahkan ke situs berbahaya dengan mengklik pada hasil pencarian mereka punya dengan memasukkan nama produk. Para penyerang menggunakan sejumlah teknik SEO blackhat untuk membuat URL muncul dalam hasil. Tapi email spam dan pesan juga dapat digunakan untuk memikat calon korban ke situs berbahaya.
Serangan yang sebenarnya dimulai ketika pengguna mengklik pada "Tambah ke Keranjang" tombol pada situs yang sah - penyerang telah ditulis ulang fungsi sehingga pengguna diarahkan ke halaman e-cart palsu yang mengarah ke halaman yang lebih palsu simulasi proses checkout.
Halaman pertama meminta korban untuk memasukkan informasi pribadi mereka (nama, alamat, nomor telepon) serta alamat email dan password. Yang kedua meminta masuknya informasi kartu kredit (termasuk kode keamanan kartu). Yang ketiga meminta informasi tambahan yang kadang-kadang diperlukan untuk mengotorisasi transaksi.
Setelah korban telah menyerahkan semua informasi ini, mereka akan menerima email konfirmasi palsu untuk pembelian ke alamat email yang disampaikan - dan ilusi selesai.
"Sejauh ini, kita hanya mengidentifikasi serangan ini menargetkan satu toko online yang ada di Jepang Namun, jika serangan ini menjadi lebih menonjol, itu bisa menjadi perkembangan yang sangat mengkhawatirkan. Ini membuat phishing sulit untuk dideteksi oleh pengguna akhir, sebagai situs phishing akan hampir identik dengan situs aslinya, "kata Hayashi.
Pendekatan ini membuat situs phishing lebih mudah untuk diatur, dan sangat sulit bagi pemilik situs yang sah untuk mendeteksi.
Tidak diragukan lagi, kita akan melihat lebih banyak serangan serupa di masa mendatang.
Referensi:
Author: Zeljka Zorz, @zeljkazorz
Sources: Hack insight
0komentar:
Post a Comment