Credit image: Freepix
Trik Phising Baru Blob URL – Ada taktik phising (penipuan online) baru yang perlu kita waspadai, dan ini cukup cerdik sehingga bisa melewati penjaga keamanan email kita.
Para penipu siber kini menggunakan sesuatu yang disebut “Blob URL” atau “Blob URI” untuk mengirimkan halaman penipuan.
Tujuannya untuk mencuri data login korban langsung ke kotak masuk email, tanpa terdeteksi oleh sistem keamanan email canggih (Secure Email Gateways/SEG). Ini adalah evolusi berbahaya dalam dunia kejahatan siber yang harus kita pahami.
|
Baca juga: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang |
“Blob URL” dan Bahayanya
Secara sederhana, “Blob URL” adalah alamat sementara yang dibuat oleh browser web Anda sendiri untuk mengakses data yang hanya ada di komputer Anda saat itu.
Biasanya, ini digunakan untuk hal-hal yang sah, seperti memutar video YouTube atau menampilkan gambar sementara. Data yang diwakili oleh Blob URL ini bersifat lokal dan tidak disimpan di server internet.
Namun, kini para penipu siber memanfaatkan celah ini. Mereka mengirimkan email yang terlihat biasa saja, yang sebenarnya mengarahkan Anda ke halaman web yang diizinkan oleh sistem keamanan email (misalnya, halaman web yang tidak terdaftar sebagai berbahaya).
Dari halaman web yang “aman” ini, penipu kemudian melakukan trik: mereka membuat halaman phising palsu dan menyimpannya dalam format “blob” di browser Anda. Setelah itu, browser Anda akan menampilkan halaman phising ini menggunakan “Blob URL”.
Taktik Efektif yang Menipu Sistem Keamanan
Ada beberapa alasan mengapa taktik ini sangat efektif dalam melewati sistem keamanan:
- Lokal, Bukan Internet: Karena Blob URL mengacu pada data yang dibuat dan disimpan secara lokal di browser pengguna, sistem keamanan email (SEG) yang biasanya menganalisis tautan dan konten dari internet tidak dapat mengakses atau memindai Blob URL ini secara langsung. Mereka melihat tautan awal yang sah, tetapi tidak melihat konten berbahaya yang dibuat di browser Anda.
- Sulit Dibedakan oleh AI: Model AI yang digunakan oleh sistem keamanan email kesulitan membedakan antara Blob URL yang sah dan yang berbahaya karena sifatnya yang sementara dan lokal.
- Tampak Normal di Browser: Ketika Anda melihat Blob URL di bilah alamat browser (biasanya diawali dengan “blob:http://” atau “blob:https://”), itu terlihat seperti bagian dari URL situs yang sah, sehingga korban tidak curiga.
|
Baca juga: BladedFeline Mata-mata dalam Jaringan Kita |
Cara Mengidentifikasi dan Menghindari
Meskipun canggih, ada beberapa hal yang bisa Anda perhatikan:
- Perhatikan Bilah Alamat (Address Bar): Selalu cek bilah alamat browser Anda. Jika Anda melihat “blob:http://” atau “blob:https://” di sana, terutama setelah mengklik tautan dari email, itu adalah tanda peringatan serius. Ini menunjukkan bahwa halaman yang Anda lihat mungkin dibuat secara lokal oleh script yang mencurigakan.
- Waspadai Email phising Umum: Tetap waspada terhadap email yang meminta informasi login Anda, terutama yang datang dari sumber yang tidak terduga atau mengklaim ada masalah dengan akun Anda.
- Verifikasi Sumber: Jika ada permintaan login, jangan langsung mengklik tautan di email. Buka browser baru dan ketik alamat situs web resminya secara manual.
- Gunakan Autentikasi Multi-Faktor (MFA): Aktifkan MFA di semua akun Anda. Ini adalah lapisan keamanan tambahan yang sangat penting, karena meskipun kata sandi Anda dicuri, penipu tetap tidak bisa masuk tanpa kode atau verifikasi kedua.
Penggunaan Blob URL dalam serangan phising diperkirakan akan meningkat jika masih berhasil melewati sistem keamanan email.
Oleh karena itu, kita sebagai pengguna harus lebih cerdas dan teliti dalam mengidentifikasi tanda-tanda penipuan online. Jangan biarkan kecanggihan teknologi justru menjadi celah bagi penipu untuk mencuri data berharga kita.
Sampai di sini pembahasan mengenai phising canggih Blob URL menipu sistem keamanan, semoga dapat bermanfaat bagi pembacanya.
Sumber berita:
