Peneliti dari Malwarebytes baru-baru ini memperingatkan bahwa para penjahat siber sedang memanfaatkan metode search engine poisoning atau manipulasi mesin pencari untuk menaikkan halaman phishing ke puncak hasil pencarian Bing. Ini berarti halaman-halaman phishing berbahaya muncul lebih tinggi daripada situs resmi, yang membuat pengguna lebih rentan terhadap penipuan.
Dalam sebuah pengujian, ketika peneliti mencari “KeyBank login” di Bing, halaman login palsu KeyBank muncul di atas situs resmi KeyBank. Domain yang digunakan adalah ixx-kexxx[.]com, yang baru didaftarkan pada 15 November. “Mengingat situs ini baru berusia dua minggu namun muncul di atas ibx.key.com (situs resmi KeyBank), kami menduga bahwa para pelaku menyalahgunakan algoritma pencarian Bing,” jelas peneliti dari Malwarebytes.
Setelah mengklik tautan , pengguna akan diarahkan ke versi palsu dari situs KeyBank yang sangat meyakinkan. Di sini, pengguna akan diminta memasukkan nama pengguna dan kata sandi mereka. Jika pengguna melakukan ini, situs tersebut akan menampilkan pesan “koneksi lambat” sementara penjahat memasukkan kredensial curian ini di situs asli KeyBank.
Yang lebih mengkhawatirkan, para pelaku juga menambahkan halaman kedua yang meminta kode multi-factor authentication (MFA) pengguna. Jika pengguna memiliki MFA yang diaktifkan, mereka akan menerima permintaan verifikasi setelah penjahat mencoba masuk menggunakan kredensial yang sudah dicuri.
Meskipun MFA tetap menjadi lapisan pertahanan yang kuat, penjahat siber dapat menggunakan teknik social engineering untuk meyakinkan korban agar menyerahkan kode verifikasi mereka. “Multi-factor authentication tetap sangat direkomendasikan, tetapi pengguna perlu waspada bahwa pelaku kriminal dapat secara langsung meminta kode verifikasi dengan berpura-pura menjadi bank asli,” tambah Malwarebytes.
Selain itu, mereka mencatat bahwa verifikasi SMS merupakan salah satu metode autentikasi dua faktor yang paling lemah. Pertanyaan keamanan (biasanya tiga) juga sering digunakan untuk mereset kata sandi atau sebagai metode verifikasi tambahan ketika login dari perangkat atau lokasi baru. Kit phishing ini juga meminta informasi tersebut kepada korban.
Dengan meningkatnya serangan ini, penting bagi pengguna internet untuk lebih berhati-hati dalam mengakses situs-situs penting, terutama melalui hasil pencarian. KnowBe4 terus bekerja untuk membangun kesadaran keamanan di antara pengguna, membantu mereka membuat keputusan yang lebih aman setiap hari. Lebih dari 70.000 perusahaan dan organisasi di seluruh dunia mempercayai platform KnowBe4 untuk memperkuat budaya keamanan dan mengurangi risiko manusia.
Berca Hardayaperkasa sebagai partner dari KnowBe4, dapat membantu tim anda atau perusahaan untuk mengetahaui lebih lanjut dengan KnowBe4 marketing@berca.co.id dan WhatsApp
