FYI : Untuk yang mengikuti kami di aplikasi Babe News / HELO BABE bisa langsung menyimpan alamat kami. Mulai bulan ini, kami telah memutuskan kerjasama. #Mulai_Kerjasama_Saling_Menguntungkan.
BerandaBerita Teknologi TerbaruInternetDitemukan Phishing Baru Gunakan Kode Morse di Email

Ditemukan Phishing Baru Gunakan Kode Morse di Email

KingdomTaurusNews.com – Teknik phishing baru menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam lampiran email. Kode morse biasanya digunakan untuk mengirimkan pesan melalui kabel telegraf.

Menurut laporan dari Bleeping computer (8/2/2021), adanya phishing menggunakan kode Morse untuk menyembunyikan URL berbahaya, dan melewati filter email yang aman.

Serangan yang ditemukan di VirusTotal, berupa email phishing yang berpura-pura menjadi faktur untuk perusahaan dengan subjek email seperti ‘Revenue_payment_invoice February_Wednesday 02/03/2021.’

(+)  26 Juta Data Pelanggan Telkom "IndiHome" Diduga Bocor di Situs Breached.to
Ditemukan Phishing Baru Gunakan Kode Morse di Email
foto:bleeping computer

Lebih lanjut ketika, membuka lampiran di editor teks, lampiran tersebut menyertakan JavaScript yang memetakan huruf dan angka ke kode Morse. Misalnya, huruf ‘ a ‘ dipetakan ke ‘ .- ‘ dan huruf ‘ b ‘ dipetakan menjadi ‘ -… ‘.

Skrip kemudian memanggil fungsi decodeMorse() untuk decode string kode Morse menjadi string heksadesimal dan string heksadesimal di decoded menjadi tag JavaScript yang dimasukkan ke dalam halaman HTML.

(+)  26 Juta Data Pelanggan Telkom "IndiHome" Diduga Bocor di Situs Breached.to
Ditemukan Phishing Baru Gunakan Kode Morse di Email
foto:bleeping computer

Penyerangan akan terjadi dengan mengabungkan skrip dengan lampiran HTML untuk membuat spreadsheet Excel palsu. Pengguna akan disuruh untuk masuk kembali dengan meminta memasukkan sandi.

Ditemukan Phishing Baru Gunakan Kode Morse di Email
foto:bleeping computer

Sandi yang dimasukkan akan dikirim ke situs tempat mengumpulkan kredensial login. Email phishing ini menggunakan lampiran dengan ekstensi ganda (xlxs dan HTML), seperti yang terlihat di gambar diatas, jadi pengguna harus hati-hati.

(+)  26 Juta Data Pelanggan Telkom "IndiHome" Diduga Bocor di Situs Breached.to

Serangan ini memiliki kemiripan dengan phishing yang sering Anda temukan, dengan penyerang membuat url palsu dalam bentuk event game atau login ke media sosial palsu dan menyimpan sandi yang seharusnya rahasia.

sumber 1

Click on a star to rate it!

Average rating / 5. Vote count:

༼ つ ◕_◕ ༽つ Turn off AdBlock - Support us with available ads.

What's new

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

Access our site via Android app, Download Here: Get it on Google Play