Mereka juga mengirim pesan baru kepada korban, mengarahkan mereka ke situs berbagi file dengan tautan yang mengandung file PDF palsu.
“Saat korban mengklik tautan tersebut, mereka dibawa ke halaman login palsu yang mirip dengan layanan seperti Dropbox,” terangnya.
Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail. Di sinilah semua data yang bersifat sensitif bakal dirampas habis oleh para hacker.
Situs phising ini menciptakan ilusi bahwa pengguna memasukkan informasi pada halaman yang sah. Namun, sebenarnya, semua data yang sensitif seperti nama pengguna dan kata sandi dikirimkan ke server yang dikendalikan oleh para hacker.
Penting untuk selalu berhati-hati terhadap email yang meminta informasi pribadi dan untuk tidak mengklik tautan yang mencurigakan, terutama jika datang dari domain yang tidak dikenal atau tidak lazim.
Dengan memahami cara kerja phishing, kita dapat melindungi diri dari upaya-upaya penipuan ini.
Editor : Putra