Ancaman Phishing Dibalik Penyalahgunaan Google AMP

Summary

This was created automatically, apologies for any errors.

  • Phishing – Google AMP / Cofense Phishing – Google AMP / Cofense Phishing – Google AMP / Cofense Ketika kami melakukkan pengecekan dengan mengakses (https://dewakaya.com/), mereka juga menggunakan layanan CAPTCHA Cloudflare untuk menggagalkan analisis otomatis halaman phishing oleh bot keamanan dan akhirnya di alihkan ke laman login Microsoft. Melalui sumber yang didapatkan, di balik penggunaan URL Google AMP yang disematkan dalam email phishing adalah untuk memastikan bahwa teknologi perlindungan email tidak menandai pesan sebagai berbahaya atau mencurigakan karena reputasi baik Google. sumber: Cofense & 1 | | : #Google AMP #Phishing

We will share more information on Twitter @kingdom_taurus from January 2025.

KingdomTaurusNews.com – Baru-baru ini peneliti keamanan memperingatkan, penyalahgunaan Google Accelerated Mobile Pages (AMP) untuk melewati tindakan keamanan email untuk tujuan phishing.

Google AMP dihosting di server Google, tempat konten disederhanakan yang sering digunakan oleh webmaster untuk membuat situs mereka lebih ringan dan cepat ketika dikunjungi.

Melalui sumber yang didapatkan, di balik penggunaan URL Google AMP yang disematkan dalam email phishing adalah untuk memastikan bahwa teknologi perlindungan email tidak menandai pesan sebagai berbahaya atau mencurigakan karena reputasi baik Google. URL AMP memicu pengalihan ke situs phishing berbahaya.

Data dari perusahaan perlindungan anti-phishing Cofense, pelaku ancaman menggunakan email HTML berbasis gambar. Ini untuk membingungkan pemindai teks yang mencari istilah phishing umum dalam konten pesan.

Selain itu, mereka juga menggunakan langkah pengalihan ekstra, menyalahgunakan URL Microsoft.com, untuk membawa target mereka ke domain AMP Google dan dialihkan ke situs phishing yang asli.

Phising - Google AMP
Phishing – Google AMP / Cofense
Phising - Google AMP
Phishing – Google AMP / Cofense
Phising - Google AMP
Phishing – Google AMP / Cofense

Ketika kami melakukkan pengecekan dengan mengakses (https://dewakaya.com/), mereka juga menggunakan layanan CAPTCHA Cloudflare untuk menggagalkan analisis otomatis halaman phishing oleh bot keamanan dan akhirnya di alihkan ke laman login Microsoft.

Penelusuran kami lebih lanjut, menemukan dewakaya pada tautan https://heylink.me/dewakayagame/, yang memuat link judi diduga untuk pelanggan mereka.

sumber: Cofense & 1

  ༼ つ ◕_◕ ༽つ Show Menu