Laman Seluler yang Dipercepat Google
Beberapa tahun yang lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP — sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Bahkan beberapa filter anti-phishing sering kali tertipu dengan trik ini: karena reputasi Google, mereka menganggap tautan tersebut cukup dapat diandalkan.
Penyedia Layanan Email
Cara lain untuk menyembunyikan halaman Anda di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk.
Penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan sebagai hasilnya, mendapatkan alamat bersih siap pakai, yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Tidak peduli seberapa percaya diri karyawan Anda, namun memahami apakah suatu tautan berbahaya atau tidak, menjadi indikator penting demi keamanan perusahaan. Oleh karena itu, kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami merekomendasikan untuk menggunakan solusi tersebut, baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet,” terang Roman Dedenok pakar keamanan di Kaspersky.
Editor : M Mahfud