Penipuan phishing baru manfaatkan Google Drawings dan tautan pendek WhatsApp

Sebuah kampanye penipuan phishing baru terungkap, memanfaatkan Google Drawings dan tautan pendek yang dibuat melalui WhatsApp. Teknik ini dirancang untuk mengelabui pengguna agar mengklik tautan palsu yang bertujuan mencuri informasi sensitif.

Dilansir dari The Hacker News (10/8), peneliti dari Menlo Security, Ashwin Vamshi, mengungkapkan bahwa para penyerang menggunakan situs-situs terkenal, seperti Google dan WhatsApp, sebagai bagian dari strategi mereka. "Serangan ini merupakan contoh nyata dari ancaman Living Off Trusted Sites (LoTS)," ujar Vamshi.

Modus operandi dimulai dengan pengiriman email phishing yang mengarahkan korban ke grafik berisi tautan verifikasi akun Amazon. Grafik tersebut dihosting di Google Drawings, sehingga sulit dideteksi oleh sistem keamanan.

Menggunakan layanan yang sah memberikan keuntungan tersendiri bagi penyerang, baik dari segi biaya maupun cara komunikasi yang sulit terdeteksi oleh firewall atau perangkat keamanan lainnya. "Google Drawings memungkinkan penyerang menyisipkan tautan dalam grafiknya, yang bisa jadi tidak diperhatikan oleh pengguna," lanjut Vamshi.

Ketika pengguna mengklik tautan tersebut, mereka diarahkan ke halaman login Amazon palsu, dengan URL yang dibentuk menggunakan dua pemendek URL: WhatsApp ("l.wl[.]co") dan qrco[.]de. Taktik ini bertujuan untuk menipu pemindai URL keamanan dengan cara yang lebih halus.