telegraf
telegraf ilustrasi

KingdomTaurusNews.com – Teknik phishing baru menggunakan kode Morse untuk menyembunyikan URL berbahaya dalam lampiran email. Kode morse biasanya digunakan untuk mengirimkan pesan melalui kabel telegraf.

Menurut laporan dari Bleeping computer (8/2/2021), adanya phishing menggunakan kode Morse untuk menyembunyikan URL berbahaya, dan melewati filter email yang aman.

Serangan yang ditemukan di VirusTotal, berupa email phishing yang berpura-pura menjadi faktur untuk perusahaan dengan subjek email seperti ‘Revenue_payment_invoice February_Wednesday 02/03/2021.’

foto:bleeping computer

Lebih lanjut ketika, membuka lampiran di editor teks, lampiran tersebut menyertakan JavaScript yang memetakan huruf dan angka ke kode Morse. Misalnya, huruf ‘ a ‘ dipetakan ke ‘ .- ‘ dan huruf ‘ b ‘ dipetakan menjadi ‘ -… ‘.

Skrip kemudian memanggil fungsi decodeMorse() untuk decode string kode Morse menjadi string heksadesimal dan string heksadesimal di decoded menjadi tag JavaScript yang dimasukkan ke dalam halaman HTML.

foto:bleeping computer

Penyerangan akan terjadi dengan mengabungkan skrip dengan lampiran HTML untuk membuat spreadsheet Excel palsu. Pengguna akan disuruh untuk masuk kembali dengan meminta memasukkan sandi.

foto:bleeping computer

Sandi yang dimasukkan akan dikirim ke situs tempat mengumpulkan kredensial login. Email phishing ini menggunakan lampiran dengan ekstensi ganda (xlxs dan HTML), seperti yang terlihat di gambar diatas, jadi pengguna harus hati-hati.

Serangan ini memiliki kemiripan dengan phishing yang sering Anda temukan, dengan penyerang membuat url palsu dalam bentuk event game atau login ke media sosial palsu dan menyimpan sandi yang seharusnya rahasia.

sumber 1

LEAVE A REPLY

Please enter your comment!
Please enter your name here