Hacker Rusia menggunakan layanan APM Google untuk Meretas Pengguna Gmail

Hacker Rusia menggunakan layanan APM Google untuk Meretas Pengguna Gmail
Tekloggers-Ketika semua orang melakukan aktifitas dunia maya di social tanpa ia sadari ada beberapa hacker memikirkan dan menemukan suatu cara untuk dapat meretas suatu akun untuk mendapatkan apa yang mereka mau,dan baru baru terjadi kasus dimana  beberapa akun media sosial selebriti atau pejabat tinggi peringkat negara menjadi sasarannya.

Seperti yang kita tahu Gmail memiliki 1 Miliar pengguna aktif setiap bulanannya , Gmail juga digunakan untuk pekerjaan resmi oleh banyak pejabat.

Jika akun email tersebut dapat dihack maka dapat membocorkan informasi yang sensitif juga. Meskipun Google tidak meninggalkan kesempatan  untuk menjaga pengguna Gmail agar aman dari hack tetapi tetap saja manusialah yang menjadi  kerentanan sendiri, manusia bisa diakali. Meskipun Google memiliki keamanan yang kuat bagi mereka pengguna, hacker Rusia berhasil datang dengan cara untuk mengelabui keamanan Google sendiri menggunakan risetnya sendiri.

Para peneliti di Citizen Lab pada Mei 25 terkena Gmail hack kampanye ini dengan menerbitkan sebuah laporan rinci pada kampanye.

Para peneliti menjelaskan dalam laporan bahwa Hacker Pemerintah Rusia menggunakan Phishing untuk meretas pengguna Gmail, dan target utama mereka adalah wartawan dan aktivis kritis terhadap pemerintah Rusia, serta orang-orang yang berafiliasi dengan militer Ukraina, dan pejabat tinggi di perusahaan energi dunia. Angka-angka mengatakan bahwa mereka menargetkan sekitar 200 korban sejenis.

Bagaimana ini Bekerja?

Korban biasanya menerima email dari Google yang berisikan  bahwa seseorang telah mencuri password mereka dan akan meminta pengguna untuk mengubah passwordnya.,padahal  email yang diterima tidak dikirim langsung oleh Google melainkan  dikirim dari Hacker Grup bernama Fancy Bear  atau APT28 yang diyakini bekerja untuk  GRU (Rusia Intelijen Militer).

Surat yang dikirimkan hacker memiliki tampilan yang sangat realistis agar dapat dipercaya sebagai email asli dari Tim Keamanan Google(padahal mah bukan wowkwowkwowk).Inilah yang disebut dengan phising email ataupun social enginnering(rekayasa sosial,suatu teknik yang bertujuan untuk mengalabuhi pengguna)

Sebuah Tombol Ubah Password juga dikaitkan dengan link tiny.cc yang merupakan layanan yang digunakan untuk memperpendek URL(memang pinter ya tukang suceng satu ini,dibikin real sangat ). Trik di sini digunakan oleh hacker untuk membuat phishing mereka terlihat rapi menggunakan layanan Accelerated Mobile Pages(AMP).

Apa itu AMP  adalah Layanan buatan Google yang bertujuan untuk meningkatkan kinerja web mobile secara drastis. Dengan adanya AMP ini halaman web yang kaya akan konten video, animasi dan grafis dapat dimuat pada halaman web dalam seketika.

Menggunakan Google AMP hacker yang mampu meyakinkan korban bahwa email itu benar-benar dikirim dari Tim Keamanan Google, karena, saat korban akan memeriksa URL mendapat terbuka dari redirect ia akan menemukan google.com/amp di pertama, yang akan membuat dia berpikir bahwa URL tersebut asli namun link akan diikuti oleh tiny.cc/example dalam URL. Untuk Contoh: [.] Https://www.google com / amp / tiny.cc / contoh

Para peneliti di Citizen Lab menyebutkan Kasus David Satter yang merupakan seorang wartawan Amerika dan akademisi yang menulis "Soviet dan Russia modern", dan yang telah dilarang dari negara itu pada tahun 2014, Pada tanggal 7 Oktober 2016, menjadi salah satu korban  phishing yang ditargetkan, dan keliru memasukkan password-nya di situs panen credential.

Berikut ini adalah  pengiriman surat emailnya yang merupakan phising.
Lihat betapa pintarnya hacker membuat seolah-olah email tersebut asli dari Pihak Google

Peneliti mengatakan “Ini persentase permainan, Anda mungkin tidak mendapatkan setiap orang yang Anda phishing tetapi Anda akan mendapatkan persentase.”
Untuk menghindari peretasan yang serupa salah satunya harus sebelum anda melakukan sesuatu entah dapat email dari perusahaan atau dari Google selalu periksa URL secara menyeleruh bisa jadi itu bukan google melainkan hanya short url berdasarkan nama Google.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments