Waspada Saat Buka Email Bisnis Berisi Link ke Google Translate

Saat membahas trik penjahat dunia maya, perusahaan keamanan siber selalu menyarankan agar Anda melihat URL dengan cermat saat mengklik tautan di email. Begitu juga tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan.

Secara teori, bisa jadi pengirim email tersebut mengundang Anda untuk mengunjungi situs dalam bahasa yang berbeda dan berusaha untuk membantu. Namun dalam praktiknya, teknik ini paling sering digunakan untuk membiarkan mekanisme antiphishing.

Jika pesan tersebut merupakan bagian dari korespondensi bisnis, dan setelah mengklik tautan dan situs yang terbuka meminta untuk memasukkan kredensial email, tutup jendela browser dan segera hapus email tersebut.

Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk “presentasi rapat kontrak dan pembayaran selanjutnya”.

Tautan tombol Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, ini menjadi jelas hanya saat mengkliknya. Susunan kata yang aneh mungkin disengaja menjadi bentuk usaha penyerang untuk menciptakan kesan bahwa ia bukan penutur asli bahasa Inggris sehingga membuat tautan Google Terjemahan tampak lebih meyakinkan.

Atau mungkin mereka belum pernah melihat email sungguhan dengan konten berisikan dokumen keuangan. Ini adalah tanda bahwa pesan tidak dikirim secara manual, tetapi melalui layanan surat resmi — dalam hal ini layanan seperti SendGrid, tetapi ESP lainnya dapat digunakan.

Layanan jenis ini biasanya melindungi reputasi mereka dan secara berkala menghapus kampanye email yang ditujukan untuk phishing dan memblokir para pembuatnya. Itulah sebabnya penyerang menjalankan tautan mereka melalui Google Terjemahan — mekanisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan.

Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara/pihak ketiga. Google Terjemahan memungkinkan Anda menerjemahkan seluruh situs web hanya dengan memberikan tautan dan memilih bahasa sumber dan target.

Hasilnya adalah tautan ke laman tempat domain asli diberi tanda hubung, dan URL dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa mana terjemahan dibuat.

Misalnya, URL terjemahan beranda blog berbahasa Inggris kami www.kaspersky.com/blog  ke dalam bahasa Spanyol akan terlihat seperti ini: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email phishing yang kami analisis berupaya memikat pengguna menuju laman berikut ini. Bilah alamat browser, terlepas dari rangkaian karakter tidak beraturan, dengan jelas menunjukkan bahwa tautan tersebut diterjemahkan oleh Google Terjemahan.

“Agar karyawan perusahaan tidak tertipu oleh trik penjahat dunia maya, kami menyarankan untuk memperbarui pengetahuan mereka tentang taktik phishing secara berkala (misalnya, dengan mengirimkan tautan yang relevan ke blog kami) atau, lebih baik lagi, meningkatkan kesadaran mereka akan ancaman dunia maya modern dengan bantuan alat pembelajaran khusus,” kata Roman Dedenok, pakar keamanan di Kaspersky.

Dalam contoh di atas, pengguna terlatih tidak akan pernah sampai ke halaman phishing — kemungkinan dokumen keuangan sah yang ditujukan kepada penerima tertentu dikirim melalui layanan ESP sangat tipis.

Agar lebih yakin, mereka juga merekomendasikan penggunaan solusi dengan teknologi antiphishing baik di tingkat server email perusahaan maupun di semua perangkat karyawan.