- Baru-baru ini, situs phishing yang menggunakan Google AMP telah muncul, dan terbukti sangat efektif.
- Dalam banyak kasus, situs phishing berhasil melewati semua tahap keamanan tingkat enterprise dan sampai ke pengguna sebenarnya.
- Google AMP adalah framework yang menampilkan layar yang dioptimalkan untuk seluler.
- Framework ini menyediakan fitur untuk melihat halaman web lain langsung dari Google Search.
- Selain itu, halaman Google AMP di-host pada domain Google (
google.com, google.co.uk, dan sebagainya).
- Karena itu, tautan yang mengarah ke situs phishing dapat disajikan melalui domain Google yang tepercaya.
- Ada juga berbagai strategi phishing yang digunakan bersama.
- Phishing berbasis gambar
- Email tidak berisi isi sama sekali, hanya satu gambar yang dapat diklik.
- Ini dapat dengan mudah melewati prosedur keamanan email berbasis analisis teks.
- Pengalihan URL
- Dalam beberapa kasus, pengalihan ditumpuk, misalnya dengan menggunakan domain microsoft.
- Menjadi semakin sulit untuk memeriksa apakah URL aman.
- Cloudflare CAPTCHA
- Dalam beberapa kasus, Cloudflare CAPTCHA diterapkan untuk mencegah deteksi otomatis terhadap situs phishing.
- Ini sangat efektif untuk melewati keamanan karena hanya pengguna nyata yang dapat mengakses situs web.
2 komentar
Bahkan pakai CAPTCHA Cloudflare untuk bertahan;;
Ini makin bikin pusing.