Kampanye Phishing Berkedok Wawancara Kerja Merek Ternama Incar Akun Google

Dewita

No comments
Phishing Berkedok Wawancara Kerja Curi Akun Google
Kampanye Phishing Berkedok Wawancara Kerja Merek Ternama Incar Akun Google. Ilustrasi visual dibuat menggunakan kecerdasan buatan (AI).

Kampanye phishing baru-baru ini menyasar para profesional pemasaran dengan modus tawaran wawancara kerja dari perusahaan-perusahaan besar. Lebih dari 30 merek ternama ditiru demi mencuri kredensial akun Google para korbannya.

Baca Juga: Mijia Desktop Photo Printer 2: Cetak 4-Warna, Bluetooth 5.2, Harga 699 Yuan

Dengan menguasai akun Google, pelaku bisa mengakses email, Google Drive, dan layanan lainnya yang terhubung, sehingga potensi kerugiannya sangat besar.

Dilansir dari BleepingComputer, kampanye ini menggunakan email yang tampak meyakinkan, mengatasnamakan perekrut sungguhan dengan foto dan nama asli. Targetnya adalah mereka yang bekerja di bidang pemasaran, dengan harapan mereka akan tergoda untuk melamar posisi di perusahaan impian.

Baca Juga: FBI Tangkap Peretas Scattered Spider 19 Tahun, Data GDID Microsoft Jadi Kunci

Merek yang ditiru antara lain Adobe, Netflix, Coca-Cola, OpenAI, Adidas, hingga Louis Vuitton. Sektor yang menjadi sasaran meliputi maskapai penerbangan, perjalanan, makanan dan minuman, pakaian mewah, staf, konsultasi, teknologi, perhotelan, dan hiburan.

Pelaku menggunakan sedikitnya 34 domain palsu yang meniru perusahaan bernilai tinggi tersebut.

Will Thomas, Penasihat Senior di Team Cymru, yang menganalisis kampanye ini, menjelaskan bahwa email phishing tersebut berpura-pura berasal dari “seorang perekrut yang mencari orang untuk peran pemasaran.” Para penyerang memanfaatkan platform rekrutmen berbasis cloud PeopleForce dan domain milik Salesforce Marketing Cloud untuk mengarahkan korban.

Teknik yang digunakan adalah pengalihan berjenjang (nested redirects). Email tampak dikirim dari PeopleForce, namun tautan di dalamnya sebenarnya mengarah ke domain exct[.

]net yang dioperasikan Salesforce. Dari sana, korban dialihkan ke perangkat lunak CRM Wise Agent, sebelum akhirnya mencapai halaman phishing.

Rantai pengalihan ini membuat pesan phishing lolos dari filter keamanan email dan tampak lebih sah di mata korban.

Salah satu contohnya, email mengatasnamakan Paulina Manzo, seorang perekrut dari Adidas. Korban diminta mengunjungi situs adidas-hiring[.]com dan masuk menggunakan akun Google mereka untuk melanjutkan proses penjadwalan. Begitu tombol “Continue with Google” diklik, muncul jendela pop-up login Google palsu yang dibuat dengan kode HTML dan CSS, persis seperti aslinya—teknik ini dikenal sebagai browser-in-the-browser.

Dengan cara ini, korban tanpa sadar menyerahkan kredensial akun Google mereka kepada pelaku. Padahal, jendela pop-up tersebut hanya tiruan yang dirender di dalam halaman phishing, bukan jendela browser terpisah yang aman.

Teknik ini memanfaatkan kepercayaan pengguna pada antarmuka login Google yang sudah dikenal luas.

Kampanye ini telah berlangsung setidaknya lima bulan. Awalnya, penyerang menggunakan alamat email Outlook biasa dengan nama perusahaan yang ditiru, namun kini beralih ke metode yang lebih canggih dan sulit dilacak.

Evolusi ini menunjukkan bahwa pelaku terus menyempurnakan taktik mereka untuk menghindari deteksi.

Belum jelas bagaimana pelaku mendapatkan akses ke platform sah seperti PeopleForce dan Salesforce. Namun, tidak ada indikasi bahwa layanan tersebut telah dikompromi.

Kemungkinan besar, pelaku membuat akun asli khusus untuk kampanye atau menggunakan kredensial yang telah dibobol.

Bagi para profesional pemasaran, penting untuk selalu waspada terhadap tawaran pekerjaan yang terlalu bagus untuk menjadi kenyataan. Verifikasi alamat email pengirim dan jangan mudah menyerahkan informasi login melalui halaman yang mencurigakan.

Baca Juga: Jepang Targetkan 10 Juta Robot AI pada 2040, Atasi Krisis Tenaga Kerja

Selalu periksa kembali URL halaman login dan pastikan menggunakan koneksi yang aman sebelum memasukkan kredensial.

Jadikan AndroidPonsel situs favoritmu di Google

AndroidPonsel.com di Google
📢 Follow di WhatsApp

Dewita

Teknologi itu adalah karya seni! semakin diikuti semaki tidak ada habisnya. Tertarik dengan dunia Smartphone khususnya Android

Bagikan:

Related Post

Leave a Comment