Keamanan cyber (terbuka di tab baru) peneliti di Microsoft telah membagikan detail kredensial komprehensif pengelabuan (terbuka di tab baru) kampanye yang menggunakan tautan pengalihan terbuka untuk memikat pengguna agar mengklik.
Kampanye penjualan dan pemasaran yang sah sering mengandalkan pengalihan terbuka untuk melacak rasio klik dan mengarahkan pelanggan ke halaman arahan tertentu.
“Namun, penyerang dapat menyalahgunakan pengalihan terbuka untuk menautkan ke URL di domain tepercaya dan menyematkan URL berbahaya akhir sebagai parameter. Penyalahgunaan tersebut dapat mencegah pengguna dan solusi keamanan untuk segera mengenali kemungkinan niat jahat.” memperingatkan para peneliti (terbuka di tab baru).
Meskipun penyalahgunaan pengalihan terbuka bukanlah pendekatan baru, penyerang dalam kampanye saat ini menggabungkan tautan ini dengan trik rekayasa sosial dengan meniru alat dan layanan populer untuk mengelabui pengguna agar mengeklik tautan palsu.
Kait, tali, dan pemberat
Mengurai detail kampanye, para peneliti mengatakan bahwa tautan tersebut mengarah ke bukan hanya satu, tetapi beberapa pengalihan, dan bahkan melemparkan halaman verifikasi Captcha, dalam upaya untuk menipu pengguna agar berpikir bahwa halaman tersebut adalah papan atas.
Setelah pengguna menjawab Captcha, penyerang membawa mereka ke halaman masuk palsu dari layanan yang sah.
Para peneliti menyarankan bahwa serangan phishing menggunakan pengalihan terbuka karena pemeriksaan biasa terhadap URL dari dalam sebuah klien email (terbuka di tab baru) akan menampilkan yang dapat dipercaya nama domain (terbuka di tab baru)mendorong pengguna untuk mengeklik tautan.
“Begitu juga tradisional gerbang email (terbuka di tab baru) solusi mungkin secara tidak sengaja membiarkan email dari kampanye ini lewat karena pengaturannya telah dilatih untuk mengenali URL utama tanpa harus memeriksa parameter jahat yang bersembunyi di depan mata,” alasan para peneliti.
Aspek lain dari kampanye yang menunjukkan komitmen pelaku ancaman di baliknya, adalah bahwa kampanye ini bergantung pada sejumlah besar domain, setidaknya 350 domain unik, yang merupakan upaya lain untuk menghindari deteksi.
