Bahagian 1: Kempen Penipuan Pekerja Cloudflare
Penyelidik keselamatan siber telah memberi amaran tentang beberapa kempen pancingan data yang mengeksploitasi Cloudflare Workers untuk mengumpul kelayakan log masuk pengguna. Laman web pancingan data ini menyasarkan pengguna perkhidmatan seperti Microsoft, Gmail, Yahoo! dan cPanel Webmail.
Di sini, penyerang menggunakan teknik yang dipanggil " Adversary-in-the- Middle" (AitM). Untuk menjalankan serangan itu, penyerang menggunakan Cloudflare Workers sebagai pelayan perantara palsu. Apabila pengguna mengakses halaman log masuk yang sah, Cloudflare Workers memintas dan menghantar data antara pengguna dan halaman log masuk sebenar.
Pada asasnya, serangan jenis ini akan berlaku melalui empat langkah berikut:
- Langkah 1: Penggodam menghantar e-mel pancingan data kepada pengguna.
Penyerang menghantar e-mel pancingan data yang mengandungi pautan ke laman web palsu. E-mel ini mungkin dipalsukan daripada sumber yang dipercayai dan mengandungi mesej yang memujuk pengguna untuk mengklik pautan tersebut.
- Langkah 2: Pengguna mengklik e-mel dan dialihkan ke laman web pancingan data yang melalui Cloudflare.
Pengguna menerima e-mel dan mengklik pautan di dalamnya, yang membawa mereka ke laman web palsu. Laman web ini dihoskan di Cloudflare Workers, jadi permintaan pengguna akan melalui Cloudflare Workers.
- Langkah 3: Cloudflare meneruskan permintaan pengguna ke laman web yang sah.
Apabila pengguna memasukkan maklumat log masuk di laman web palsu, Cloudflare Workers merekodkan maklumat ini (termasuk nama pengguna, kata laluan dan kod pengesahan dua faktor jika berkenaan). Cloudflare Workers kemudian meneruskan permintaan ini ke laman web yang sah. Pengguna masih boleh log masuk ke laman web yang sah tanpa perasan sebarang perbezaan.
- Langkah 4: Cloudflare merekodkan maklumat pengguna dan menghantarnya kepada penggodam.
Cloudflare Workers merekodkan maklumat log masuk pengguna dan menghantarnya kepada penyerang. Penyerang kemudiannya boleh menggunakan maklumat ini untuk mengakses akaun pengguna dan melakukan tindakan berniat jahat.
Bahagian 2: Teknik Penyeludupan HTML dan Strategi Pengumpulan Maklumat Log Masuk
Penyeludupan HTML ialah kaedah serangan canggih yang digunakan oleh penyerang untuk mencipta halaman pancingan data secara senyap-senyap terus dalam pelayar pengguna.
Pada asasnya, serangan Penyeludupan HTML berlaku dalam lima langkah utama berikut:
- Langkah 1: Penyerang menghantar e-mel pancingan data.
Penyerang mencipta e-mel pancingan data, menyamar sebagai sumber yang dipercayai seperti organisasi atau perkhidmatan yang kerap digunakan oleh mangsa. E-mel ini mengandungi pautan berniat jahat atau lampiran HTML. Kandungan e-mel selalunya merangkumi mesej persuasif atau segera yang direka untuk menarik mangsa membuka pautan atau lampiran tersebut, seperti pemberitahuan tentang akaun yang dikunci atau dokumen penting yang memerlukan perhatian segera.
- Langkah 2: Pengguna menerima e-mel dan membuka pautan/lampiran.
Pengguna menerima e-mel pancingan data dan, tanpa curiga, mengklik pada pautan tersebut atau membuka lampiran HTML. Apabila mereka berbuat demikian, pelayar mereka memuatkan dan melaksanakan kod JavaScript berniat jahat yang terkandung dalam fail HTML atau pautan tersebut. Kod ini direka bentuk untuk dijalankan terus dalam pelayar pengguna tanpa memerlukan sebarang muat turun perisian tambahan.
- Langkah 3: Kod JavaScript mencipta halaman pancingan data terus dalam pelayar pengguna.
Kod JavaScript yang berniat jahat menjana halaman pancingan data secara automatik dan memaparkannya dalam pelayar pengguna. Halaman pancingan data ini selalunya kelihatan sangat serupa dengan halaman log masuk yang sah bagi perkhidmatan dalam talian seperti Microsoft, Gmail atau mana-mana perkhidmatan lain yang kerap digunakan oleh mangsa. Ini menghalang mangsa daripada menyedari bahawa mereka berada di halaman palsu.
- Langkah 4: Pengguna memasukkan maklumat log masuk mereka ke dalam halaman pancingan data.
Tidak dinafikan, pengguna memasukkan maklumat log masuk mereka ke dalam laman pancingan data. Ini termasuk nama pengguna, kata laluan dan mungkin kod pengesahan dua faktor (MFA) jika diminta. Laman pancingan data direka bentuk untuk merekodkan semua maklumat ini secara rahsia.
- Langkah 5: Maklumat log masuk dihantar ke pelayan penggodam.
Apabila pengguna memasukkan maklumat log masuk mereka di laman pancingan data, kod JavaScript berniat jahat akan menghantar maklumat ini ke pelayan penggodam. Ini membolehkan penyerang mengumpul kelayakan log masuk mangsa, termasuk nama pengguna, kata laluan dan kod pengesahan dua faktor. Dengan maklumat ini, penyerang boleh mendapat akses tanpa kebenaran ke akaun mangsa.
Bahagian 3: Cadangan untuk pengguna tentang langkah pencegahan
Untuk melindungi diri mereka daripada kaedah serangan siber yang semakin canggih seperti yang dinyatakan di atas, pengguna perlu mengambil beberapa langkah pencegahan bagi meminimumkan risiko. Berikut adalah beberapa cadangan penting:
- Meningkatkan kesedaran tentang keselamatan siber
Dalam persekitaran digital hari ini, kaedah serangan siber sentiasa berkembang dan menjadi semakin canggih. Oleh itu, pengemaskinian pengetahuan tentang ancaman keselamatan siber terkini secara berkala adalah sangat penting. Pengguna harus secara proaktif mengikuti sumber maklumat yang boleh dipercayai dan terkini untuk memahami risiko dan mengetahui cara mencegahnya.
- Menggunakan Pengesahan Dua Faktor (2FA):
Pengesahan dua faktor menambah lapisan keselamatan tambahan. Walaupun penyerang memperoleh kelayakan log masuk anda, mereka masih memerlukan kod pengesahan kedua untuk mengakses akaun anda.
- Sentiasa semak dan pastikan sebelum mengambil tindakan.
Periksa semua lampiran dan pautan dengan teliti sebelum mengklik.
FIKIRLAH DENGAN TELITI SEBELUM ANDA KLIK TETIKUS!!!
- Gunakan perisian antivirus.
Perisian antivirus mampu mengimbas dan mengesan pelbagai jenis perisian hasad seperti virus, trojan, ransomware, perisian intip dan ancaman lain. Setelah dikesan, ia akan mengalih keluar atau mengasingkan perisian hasad untuk melindungi sistem anda.
Dalam era digital hari ini, kaedah serangan siber menjadi semakin canggih dan sukar dikesan. Memahami dan mencegah kempen pancingan data menggunakan Cloudflare Workers dan Penyeludupan HTML adalah penting. Untuk melindungi diri mereka, pengguna perlu mengemas kini pengetahuan mereka tentang keselamatan siber secara berkala, menggunakan pengurus kata laluan, memasang perisian antivirus dan melaksanakan pengesahan dua faktor. Langkah-langkah ini bukan sahaja membantu melindungi maklumat peribadi tetapi juga menyumbang kepada peningkatan keselamatan siber untuk seluruh komuniti.
— Disusun oleh Jawatankuasa Keselamatan dan Ketenteraman —
[iklan_2]
Sumber: https://www.misa.vn/147167/giai-ma-cac-chien-thuat-tan-cong-phishing-hien-dai-tu-cloudflare-workers-den-html-smuggling/
![[Video] Matahari Terbenam di Lap An Lagoon – Tempat matahari terbenam di atas jaring ikan](https://vphoto.vietnam.vn/thumb/340x192/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
![[Foto] Setiausaha Agung, Presiden dan isterinya meletakkan bunga di Monumen Ho Chi Minh di Manila.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780219759477_anh-man-hinh-2026-05-31-luc-16-29-07.png)
Komen (0)