Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Trik Phising Baru Blob URL
  • Sektor Bisnis
  • Sektor Personal

Trik Phising Baru Blob URL

3 min read
Trik Phising Baru Blob URL

Credit image: Freepix

Trik Phising Baru Blob URL – Ada taktik phising (penipuan online) baru yang perlu kita waspadai, dan ini cukup cerdik sehingga bisa melewati penjaga keamanan email kita.

Para penipu siber kini menggunakan sesuatu yang disebut “Blob URL” atau “Blob URI” untuk mengirimkan halaman penipuan.

Tujuannya untuk mencuri data login korban langsung ke kotak masuk email, tanpa terdeteksi oleh sistem keamanan email canggih (Secure Email Gateways/SEG). Ini adalah evolusi berbahaya dalam dunia kejahatan siber yang harus kita pahami.

Baca juga: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang

“Blob URL” dan Bahayanya

Trik Phising Baru Blob URL
Credit image: Freepix

Secara sederhana, “Blob URL” adalah alamat sementara yang dibuat oleh browser web Anda sendiri untuk mengakses data yang hanya ada di komputer Anda saat itu.

Biasanya, ini digunakan untuk hal-hal yang sah, seperti memutar video YouTube atau menampilkan gambar sementara. Data yang diwakili oleh Blob URL ini bersifat lokal dan tidak disimpan di server internet.

Namun, kini para penipu siber memanfaatkan celah ini. Mereka mengirimkan email yang terlihat biasa saja, yang sebenarnya mengarahkan Anda ke halaman web yang diizinkan oleh sistem keamanan email (misalnya, halaman web yang tidak terdaftar sebagai berbahaya).

Dari halaman web yang “aman” ini, penipu kemudian melakukan trik: mereka membuat halaman phising palsu dan menyimpannya dalam format “blob” di browser Anda. Setelah itu, browser Anda akan menampilkan halaman phising ini menggunakan “Blob URL”.

Taktik Efektif yang Menipu Sistem Keamanan

Ada beberapa alasan mengapa taktik ini sangat efektif dalam melewati sistem keamanan:

  • Lokal, Bukan Internet: Karena Blob URL mengacu pada data yang dibuat dan disimpan secara lokal di browser pengguna, sistem keamanan email (SEG) yang biasanya menganalisis tautan dan konten dari internet tidak dapat mengakses atau memindai Blob URL ini secara langsung. Mereka melihat tautan awal yang sah, tetapi tidak melihat konten berbahaya yang dibuat di browser Anda.
  • Sulit Dibedakan oleh AI: Model AI yang digunakan oleh sistem keamanan email kesulitan membedakan antara Blob URL yang sah dan yang berbahaya karena sifatnya yang sementara dan lokal.
  • Tampak Normal di Browser: Ketika Anda melihat Blob URL di bilah alamat browser (biasanya diawali dengan “blob:http://” atau “blob:https://”), itu terlihat seperti bagian dari URL situs yang sah, sehingga korban tidak curiga.

Baca juga: BladedFeline Mata-mata dalam Jaringan Kita

Cara Mengidentifikasi dan Menghindari

Trik Phising Baru Blob URL
Credit image: Freepix

Meskipun canggih, ada beberapa hal yang bisa Anda perhatikan:

  • Perhatikan Bilah Alamat (Address Bar): Selalu cek bilah alamat browser Anda. Jika Anda melihat “blob:http://” atau “blob:https://” di sana, terutama setelah mengklik tautan dari email, itu adalah tanda peringatan serius. Ini menunjukkan bahwa halaman yang Anda lihat mungkin dibuat secara lokal oleh script yang mencurigakan.
  • Waspadai Email phising Umum: Tetap waspada terhadap email yang meminta informasi login Anda, terutama yang datang dari sumber yang tidak terduga atau mengklaim ada masalah dengan akun Anda.
  • Verifikasi Sumber: Jika ada permintaan login, jangan langsung mengklik tautan di email. Buka browser baru dan ketik alamat situs web resminya secara manual.
  • Gunakan Autentikasi Multi-Faktor (MFA): Aktifkan MFA di semua akun Anda. Ini adalah lapisan keamanan tambahan yang sangat penting, karena meskipun kata sandi Anda dicuri, penipu tetap tidak bisa masuk tanpa kode atau verifikasi kedua.

Penggunaan Blob URL dalam serangan phising diperkirakan akan meningkat jika masih berhasil melewati sistem keamanan email.

Oleh karena itu, kita sebagai pengguna harus lebih cerdas dan teliti dalam mengidentifikasi tanda-tanda penipuan online. Jangan biarkan kecanggihan teknologi justru menjadi celah bagi penipu untuk mencuri data berharga kita.

Sampai di sini pembahasan mengenai phising canggih Blob URL menipu sistem keamanan, semoga dapat bermanfaat bagi pembacanya.

 

 

 

 

Baca artikel lainnya: 

  • Ponsel Anda Dilacak Pahami Tandanya
  • ClickFix Memanfaatkan Perilaku Manusia
  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)
  • Bahaya Ransomware Play 900 Organisasi Jadi Korban
  • Ponsel Buat Anak Sakit Fisik Mental dan Sosial
  • Bahaya Akun Online Terlantar
  • Evolusi Berbahaya Malware Android Crocodilus
  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
Next: Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal

Related Stories

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.