Serangan Phishing Reverse Tunnel: Bagaimana Cara Kerjanya?

Blog

Bangunwebsite.com – Sebuah teknik phishing baru membuat para ahli keamanan siber terjaga di malam hari. Teknik ini disebut “reverse tunneling”. Dengan menggunakan pemendek URL, para hacker dapat menghindari hambatan-hambatan yang biasanya menghentikan kampanye phishing.

Serangan Phishing Reverse Tunnel Bagaimana Cara Kerjanya

Apa itu reverse tunneling?

Ketika seorang pengguna terhubung ke internet melalui pihak ketiga, biasanya VPN (Virtual Private Network), itu disebut koneksi tunnel. Tunnels melindungi privasi pengguna, dan juga bisa digunakan untuk membuat koneksi aman ke server di tempat kerja atau tempat lain di mana pengguna membutuhkan akses ke konten tertentu yang tidak atau seharusnya tidak mudah diakses secara online.

  • Seperti namanya, reverse tunneling melakukan kebalikannya: Layanan online mengarahkan lalu lintas internet yang masuk ke komputer lokal atau jaringan komputer lokal. Akun reverse tunneling yang sah memungkinkan pengguna mengubah komputernya sendiri menjadi tempat untuk menyajikan konten.
  • Reverse tunneling memiliki banyak aplikasi yang sah: dapat memungkinkan pengguna mengakses file di komputer dan perangkat rumah mereka saat bepergian, atau dapat digunakan sebagai lingkungan uji untuk mengembangkan aplikasi atau situs web online.

Namun, ini juga memberikan cara bagi penjahat dunia maya untuk menjalankan kampanye phishing yang lebih berbahaya karena pelaku ancaman dapat mengarahkan calon korban ke jalan memutar digital, menghindari penyedia hosting online seperti GoDaddy atau Google Drive di mana tautan berbahaya dapat diidentifikasi dan dihapus.

Bagaimana reverse tunneling bekerja untuk serangan phishing

Email phishing sering kali menyertakan tautan ke tujuan online yang menyajikan salinan konten yang sah untuk menipu korban agar berbagi kredensial dan informasi sensitif lainnya.

Tautan yang digunakan mungkin salah ketik (misalnya CapitolOneBanc.com, App1e.com), atau pelaku ancaman dapat menggunakan pemendek URL seperti Bit.ly, yang membuatnya tidak mungkin melihat ke mana Anda pergi.

Modus ini cukup mudah dihentikan. Jika situs yang dikloning yang ditautkan ke kampanye phishing dilaporkan oleh pengguna, platform hosting dan mesin pencari akan menyelidiki dan jika tautan tersebut mencurigakan, mereka akan menghapusnya.

Reverse tunneling, tentu saja, menghilangkan kebutuhan akan layanan hosting situs web. Dengan menyajikan situs web dari mesin unik yang dikendalikan oleh pelaku ancaman, URL apa pun yang diidentifikasi sebagai berbahaya dapat dengan cepat diduplikasi dan dengan mudah diterapkan kembali pada alamat URL yang berbeda.

Tidak perlu mengatur hosting situs web dan mendaftarkan nama domain. Ini adalah solusi elegan untuk aktivitas jelek yang menargetkan korban setiap hari.

Peneliti keamanan telah melaporkan operasi phishing skala besar yang menggunakan reverse tunneling untuk meluncurkan kampanye baru setiap hari dengan hanya mengubah akun reverse tunnel dan URL yang dipendekkan. Ini membuat serangan lebih sulit diidentifikasi, dilacak, dan dihentikan.

Sampai penegak hukum dan perusahaan keamanan siber dapat menemukan cara baru untuk mendeteksi dan melacak operasi ini, metode ini kemungkinan akan menjadi lebih luas.

Apa arti teknik ini bagi pengguna akhir?

Meskipun metode yang digunakan oleh penjahat dunia maya telah berubah, praktik terbaik untuk calon korban mereka tetap sama:

  • Anggap setiap email atau SMS yang masuk sebagai potensi berbahaya.
  • Hindari mengklik tautan apa pun yang dikirim melalui layanan pemendek URL.
  • Periksa kembali alamat email pengirim pada pesan yang masuk sebelum membalas.
Bangun Website Logo

Tumbuh Bersama BangunWebsite.com Jaminan Top 1 Google, Solusi Website Terbaik untuk Bisnis Anda!

Metode Pembayaran

Langganan Newsletter

Subscription Form