Courtesy of Forbes

Waspada Iklan Palsu Google, Serangan Phishing Curi Kata Sandi Microsoft

31 Jan 2025, 14.18 WIB

108 dibaca

Ada banyak cara untuk mencuri kata sandi, termasuk serangan yang menggunakan iklan jahat. Peneliti keamanan dari Malwarebytes menemukan bahwa ada penyerang yang menyamar sebagai halaman login Google Ads palsu untuk mencuri informasi akun pengguna. Baru-baru ini, mereka juga menemukan serangan serupa yang menargetkan akun iklan Microsoft dengan iklan palsu yang muncul di pencarian Google. Iklan-iklan ini dirancang untuk mencuri informasi login pengguna yang mencoba mengakses platform iklan Microsoft.

Penyerang menggunakan berbagai teknik untuk menghindari deteksi, seperti mengarahkan pengguna ke halaman palsu yang meminta verifikasi "Apakah Anda manusia?" sebelum mengarahkan mereka ke halaman login palsu yang menyerupai platform iklan Microsoft. Peneliti memperingatkan bahwa ini bisa menjadi awal dari masalah yang lebih besar, dengan akun lain juga menjadi target. Mereka menyarankan agar pengguna tetap waspada dan mengikuti langkah-langkah pencegahan untuk melindungi informasi pribadi mereka.

--------------------

Analisis Kami: Serangan ini menunjukkan betapa dinamis dan berbahayanya lanskap keamanan digital khususnya dalam dunia periklanan online. Pengguna dan perusahaan harus segera mengadopsi teknik keamanan yang lebih kuat dan memastikan edukasi berkelanjutan agar tidak menjadi korban serangan phishing yang semakin terorganisir.

--------------------

Analisis Ahli:

Jérôme Segura: Phishing melalui malvertising merupakan ancaman serius yang dihadapi oleh pengguna platform periklanan dan memerlukan koordinasi kuat antara perusahaan teknologi dan pengguna untuk mitigasi efektif.

--------------------

What's Next: Serangan phishing melalui malvertising kemungkinan akan semakin canggih dan meluas ke platform iklan dan akun online lainnya, menuntut peningkatan proteksi dan kesadaran pengguna secara global.

Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/31/hackers-are-using-google-to-steal-microsoft-passwords/

Pertanyaan Terkait

Apa yang dimaksud dengan pencurian kata sandi dalam konteks artikel ini?

Pencurian kata sandi dalam konteks artikel ini merujuk pada teknik yang digunakan oleh penyerang untuk mendapatkan informasi login pengguna melalui iklan jahat.

Siapa yang mengungkapkan serangan phishing yang menargetkan pengguna Microsoft?

Serangan phishing yang menargetkan pengguna Microsoft diungkapkan oleh Jérôme Segura, direktur senior penelitian di Malwarebytes.

Apa peran Google dalam iklan yang berpotensi berbahaya ini?

Google berperan sebagai platform iklan yang seharusnya melindungi pengguna dari iklan yang menipu, namun beberapa iklan jahat berhasil lolos dari pengawasan mereka.

Bagaimana penyerang menggunakan teknik untuk menghindari deteksi?

Penyerang menggunakan teknik seperti pengalihan ke halaman palsu dan verifikasi yang menipu untuk menghindari deteksi oleh sistem keamanan.

Apa rekomendasi yang diberikan untuk melindungi diri dari serangan ini?

Rekomendasi yang diberikan termasuk tetap waspada terhadap iklan yang mencurigakan dan menggunakan langkah-langkah keamanan tambahan seperti autentikasi dua faktor.