Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • PhaaS Morphing Meerkat
  • Sektor Bisnis
  • Sektor Personal

PhaaS Morphing Meerkat

2 min read
PhaaS Morphing Meerkat

PhaaS Morphing Meerkat

Peneliti keamanan siber telah mengungkap keberadaan sebuah platform Phising as a Service (PhaaS) baru yang disebut sebagai PhaaS Morphing Meerkat.

PhaaS Morphing Meerkat beraksi dengan memanfaatkan catatan pertukaran surat (MX) Domain Name System (DNS) untuk menyajikan halaman login palsu yang meniru sekitar 114 merek.

Pelaku ancaman di balik operasi tersebut sering kali mengeksploitasi pengalihan terbuka pada:

  • Infrastruktur adtech.
  • Membahayakan domain untuk distribusi phising.
  • Mendistribusikan kredensial yang dicuri melalui beberapa mekanisme, termasuk Telegram.

 

Baca juga: Phising 101

PhaaS Morphing Meerkat

 

Salah satu operasi yang memanfaatkan perangkat PhaaS terjadi pada bulan Juli 2024, di mana email phising berisi tautan ke dokumen bersama yang diduga, ketika diklik mengarahkan penerima ke halaman login palsu yang dihosting di Cloudflare R2 dengan tujuan akhir mengumpulkan dan mencuri kredensial melalui Telegram.

PhaaS Morphing Meerkat diperkirakan telah mengirimkan ribuan email spam, dengan pesan phising menggunakan situs web WordPress yang disusupi dan kerentanan pengalihan terbuka pada platform periklanan seperti DoubleClick milik Google untuk melewati filter keamanan.

PhaaS Morphing Meerkat

Ia juga mampu menerjemahkan teks konten phising secara dinamis ke lebih dari selusin bahasa yang berbeda, seperti:

  • Inggris
  • Korea
  • Spanyol
  • Rusia
  • Jerman
  • Mandarin
  • Jepang

Yang tujuannya adalah untuk menargetkan pengguna di seluruh dunia.

Selain mempersulit keterbacaan kode melalui pengaburan dan penggelembungan, halaman arahan phising menyertakan langkah-langkah anti analisis.

Anti analisis di sini seperti melarang penggunaan klik kanan tetikus serta kombinasi tombol pintas papan ketik Ctrl + S (menyimpan halaman web sebagai HTML), Ctrl + U (membuka source code halaman web).

    Baca juga: Mitigasi Serangan Phising

    Rekaman DNS

    Namun yang membuat pelaku benar-benar menonjol adalah penggunaan rekaman DNS MX yang diperoleh dari Cloudflare atau Google untuk mengidentifikasi penyedia layanan email korban (misalnya, Gmail, Microsoft Outlook, atau Yahoo!)

    PhaaS Morphing Meerkat

    Dan kemudian secara dinamis menyajikan halaman login palsu. Jika perangkat phising tidak dapat mengenali rekaman MX, perangkat tersebut akan menggunakan halaman login Roundcube sebagai default.

    Metode serangan ini menguntungkan bagi pelaku karena memungkinkan mereka untuk melakukan serangan terarah pada korban dengan menampilkan konten web yang sangat terkait dengan penyedia layanan email mereka.

    Pengalaman phising secara keseluruhan terasa alami karena desain halaman arahan konsisten dengan pesan email spam. Teknik ini membantu pelaku mengelabui korban agar mengirimkan kredensial email mereka melalui formulir web phising.

     

     

    Baca artikel lainnya:

    • Layanan Pengarah Lalu Lintas ke Situs Phising
    • Teknik Phising Paling Berbahaya
    • Phishing as a Service atau PhaaS
    • Social Engineering, Phising dan Psikologi
    • Forensik Email Phising
    • Operasi Phising Penyelahgunaan Pencarian Windows
    • Telegram Surga Phising
    • Klik Tautan Phising Ini yang Harus Dilakukan
    • Perusahaan Indonesia BIang Kerok Phising Terbesar

     

     

    Sumber berita:

     

    WeLiveSecurity

    Continue Reading

    Previous: Risiko Mengabaikan Dark Web Monitoring
    Next: 1001 Alasan Melindungi Identitas Online

    Related Stories

    Aplikasi Palsu Hantui App Store dan Google Play Aplikasi Palsu Hantui App Store dan Google Play
    2 min read
    • Mobile Security
    • Sektor Personal

    Aplikasi Palsu Hantui App Store dan Google Play

    August 8, 2025
    Game Populer Disusupi Trojan Android Game Populer Disusupi Trojan Android
    3 min read
    • Mobile Security
    • Sektor Personal

    Game Populer Disusupi Trojan Android

    August 8, 2025
    Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
    2 min read
    • Sektor Bisnis
    • Sektor Personal

    Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

    August 7, 2025

    Recent Posts

    • Aplikasi Palsu Hantui App Store dan Google Play
    • Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus
    • Game Populer Disusupi Trojan Android
    • Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
    • Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
    • Phising Email Bertarget dan Jebakan Ganda
    • Penipuan ClickTok Mengintai Pengguna TikTok Shop
    • Panduan Mencegah Serangan Man-in-the-Middle
    • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
    • Shuyal Stealer Curi Data dari 19 Browser

    Daftar Artikel

    Categories

    • Edukasi
    • Mobile Security
    • Ransomware
    • Sektor Bisnis
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    You may have missed

    Aplikasi Palsu Hantui App Store dan Google Play Aplikasi Palsu Hantui App Store dan Google Play
    2 min read
    • Mobile Security
    • Sektor Personal

    Aplikasi Palsu Hantui App Store dan Google Play

    August 8, 2025
    Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus
    3 min read
    • Teknologi

    Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus

    August 8, 2025
    Game Populer Disusupi Trojan Android Game Populer Disusupi Trojan Android
    3 min read
    • Mobile Security
    • Sektor Personal

    Game Populer Disusupi Trojan Android

    August 8, 2025
    Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
    2 min read
    • Sektor Bisnis
    • Sektor Personal

    Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

    August 7, 2025

    Copyright © All rights reserved. | DarkNews by AF themes.