Bulan lalu Cloudflare merilis gateway IPFS yang memungkinkan pengguna mengakses konten yang disimpan di sistem file terdistribusi IPFS melalui browser web. Sebagai bagian dari implementasi ini, semua koneksi ke gateway IPFS diamankan menggunakan sertifikat SSL yang dikeluarkan oleh CloudFlare.
Dengan menyimpan html untuk serangan phishing pada IPFS, para penyerang dapat memanfaatkan gateway IPFS Cloudflare untuk menampilkan dokumen HTML yang tersimpan. Sebagai contoh, penyerang ini menggunakan gateway untuk menampilkan formulir phishing berikut.
Kelebihan dari melakukan ini adalah bahwa formulir tersebut diamankan menggunakan sertifikat SSL yang dikeluarkan oleh perusahaan terkenal seperti Cloudflare, yang dapat membantu meyakinkan pengguna bahwa formulir itu sah.
Ketika pengguna mengirimkan formulir, nomor telepon dan email mereka akan dikirimkan ke halaman yang dioperasikan oleh penyerang di searchurl.bid. Pengguna kemudian akan dialihkan ke PDF berjudul “Business Models, Business Strategy and Innovation”.
Hacker yang menggunakan beragam serangan phishing
Penyerang ini telah terlibat dalam berbagai skema phishing sejak Juli 2018. Ketika menggunakan VirusTotal untuk mendapatkan daftar URL yang dikenal terkait dengan domain searchurl.bid, kita dapat melihat banyak halaman pengiriman formulir phishing.
Beberapa halaman ini sekarang sudah mati, tetapi yang lain masih hidup dan menampilkan formulir phishing untuk akun Google, akun Windows, DocuSign, dan banyak lagi.
Meskipun alamat-alamat halaman web ini tidak tampak legit, banyak orang yang terburu-buru mungkin tidak memperhatikan address bar dan langsung memasukkan info mereka. Karena alasan ini, penting untuk mengedukasi pengguna dengan benar tentang cara mengenali dan menghindari penipuan phishing. (yuyudhn/linuxsec)
