Google Translate tiruan sedang mengintai. Sebuah penelitian di Avanan telah menemukan adanya aksi pencurian data dengan teknik phishing. Teknik tersebutlah yang memanfaatkan ‘Google Translate’ tiruan.
Bukan tanpa sebab hal ini disampaikan lantaran berawal dari serentetan email phishing berbahasa Spanyol ditemukan para peneliti keamanan siber di Avanan.
Secara umum, email phishing yang diterima berisi pengakuan berasal dari penyedia layanan email yang digunakan oleh calon si korban.
Cara kerjanya tak lain menakut-nakuti korban dengan menyebut identitas yang belum terkonfirmasi, sehingga disebutkan bahwa calon korban bisa kehilangan akses ke email yang belum terbaca apabila tidak segera melakukan tindakan.
Adapun tindakannya adalah dengan mengkonfirmasi identitasnya. Serta, peneliti keamanan di Avanan juga melihat aksi email itu menggunakan taktik standar sebagai phishing dengan menyusupkan link ke situs tiruan.
Nah, dalam hal ini adalah Google Translate yang gunanya untuk mencuri data korban. Apabila tautan Google Translate tiruan di klik, maka akan mengarahkan si calon korban pada situs yang menyerupai bahkan persis sekali laman penerjemah mesin Google.
Tapi, yang perlu di perhatikan disini adalah perbedaan paling utama terletak pada bagian atas laman. Untuk Google Translate palsu ini akan meminta calon korban memasukkan user ID dan password.
Jika tidak teliti dan hati-hati, terlanjur memasukkan user ID dan Password bukannya masuk ke server Google justru masuk dalam server di pelaku tersebut.
Uniknya, situs Google Translate palsu ini sangatlah otentik. Bahkan menurut peneliti Avanan, si pelaku tersebut memanfaatkan banyak kode Javascript agar bisa menciptakan situs terlihat seperti asli.
Mereka juga menggunakan perintah seperti ‘Unscape’ guna menyembunyikan tujuan utama mereka. Demikian yang dikutip dari Detik Inet dari Techradar, pada Selasa (18/10/2022).
Disebutkan pula bahwa pelaku menerapkan bermacam trik dan taktik phishing agar bisa meyakinkan calon korban. Sebagai contoh, pada aspek rekayasa sosial bagian awal, kemudian meniru situs populer untuk mencari data, kemudian menggunakan obfuscation agar bisa menipu layanan keamanan.
Seperti yang diketahui, layanan Google Translate asli tidak akan pernah meminta pengguna untuk login agar bisa menggunakannya. Dari sini saja seharusnya kita patut curiga, jadi berhati-hatilah.