Toolkit phishing MITM (Man In The Middle)

 Toolkit phishing MITM 

(Man In The Middle)

Bukan rahasia lagi bahwa rekayasa sosial adalah metode paling umum bagi peretas untuk menginfeksi titik akhir dengan ransomware pada awalnya. Ini terdiri dari mengirim email phishing untuk mendapatkan kepercayaan dan menarik calon korban untuk membuka lampiran atau mengklik tautan untuk mengunduh PDF berbahaya dan file dokumen lainnya. Pada tahun 2020, telah dicatat bahwa kampanye phishing ini menjadi semakin bertarget, dipersonalisasi, dan spesifik.

Kampanye phishing ini sudah menargetkan aplikasi paling populer dengan Facebook (4,5 juta upaya phishing), WhatsApp (3,7 juta), Amazon (3,3 juta), Apple (3,1 juta) dan Netflix (2,7 juta). Google dan produknya (YouTube, Gmail, dan Google Drive) berada di urutan keenam dengan 1,5 juta upaya phishing (1).

Namun selain rekayasa sosial, peretas menggunakan cara yang lebih canggih lagi yaitu menggunakan cookie. Mereka memiliki banyak toolkit online, MITM atau Man In The Middle, yang memperkuat kerusakan yang disebabkan oleh phishing dengan memungkinkan penyerang meluncurkan kampanye yang sangat canggih, yang secara visual tidak dapat dibedakan dengan korbannya.

Analis di Stony Brook University telah mendaftarkan 1.220 di antaranya (2).

MITM ini bekerja sangat mirip dengan proxy terbalik, dalam hal jika situs pengguna adalah asli, informasi mereka dikirim ke sumber eksternal. Ini berarti bahwa cookie yang menyimpan data 2FA berakhir di tangan pelaku kejahatan, memberi mereka akses ke akun mereka dalam waktu singkat.

Bahkan otentikasi dua faktor tidak menolaknya!

Seperti yang ditunjukkan pada gambar (2) berikut, ini adalah industri yang benar-benar kelas dunia: Toolkit phishing MITM digunakan di seluruh dunia: Indonesia tidak luput, jauh dari itu.

Merek dagang paling populer yang ditargetkan oleh toolkit phishing MITM adalah Instagram, Google, Facebook, Outlook, Paypal, Apple, Twitter… (2).

BAGAIMANA MELINDUNGI DIRI SENDIRI:

Bagi sebagian besar pengguna Internet, kampanye phishing dengan konsekuensi berbahaya ini tidak diperhatikan, saran terbaik yang dapat kami berikan adalah:

1. Jangan gunakan perangkat kerja Anda untuk masuk ke Instagram, Google, Facebook, Outlook, Paypal, Apple, Twitter dan terutama ,
2. Mengatur komputer Anda untuk menolak cookie dan menolak cookie yang ditawarkan kepada Anda oleh situs yang Anda kunjungi,
3. Ingatlah untuk melindungi diri Anda dengan tidak menyimpan data sensitif apa pun di komputer Anda dan mengosongkan sampah setiap hari,
4. Jika Anda berada di infrastruktur, pikirkan tentang segmentasi jaringan Anda. Solusinya dengan ALL-IN-ONE dari PT SYDECO merupakan solusi yang diadopsi untuk perlindungan maksimal.

Hubungi kami untuk mendapatkan Informasi dan Solusi keamanan anda:

Email: sydeco.indonesia@yahoo.com

Telp : (+62) 274-2887796

www.sydeco.co 

1)    https://www.globalsecuritymag.fr/Phishing-reseaux-sociaux,20201021,104095.html

2)