Peringatan mendesak bagi jutaan pengguna Google Chrome tentang bug sederhana namun berbahaya
VOLUME di Google Chrome membuat pengguna terpapar penjahat dunia maya.
Menurut seorang peneliti dunia maya, “Mode Aplikasi” browser dapat dieksploitasi untuk menyerang pengguna dengan serangan phishing.
Fitur ini menghapus kembali situs web sehingga Anda dapat melihatnya sebagai aplikasi, menghapus bilah alamat, bilah alat, dan elemen familiar lainnya.
Ini adalah cara yang berguna untuk melihat antarmuka yang bersih dan minimal untuk situs-situs seperti YouTube — namun peretas telah menemukan cara untuk mengeksploitasinya.
Hal ini karena dapat digunakan untuk menghasilkan layar login realistis yang sebenarnya merupakan situs palsu yang dioperasikan oleh penjahat.
Celah tersebut ditemukan oleh peneliti keamanan siber terkemuka mr.d0x, yang membagikan temuannya baru-baru ini postingan blog.
Dia menunjukkan bahwa penyerang dapat dengan mudah mengirim pesan ke pengguna yang berisi tautan yang meluncurkan situs web phishing dalam mode Aplikasi.
Karena terbuka dalam mode Aplikasi, pengguna hanya akan melihat apa yang tampak sebagai login aplikasi populer, seperti Facebook atau Instagram.
Jika tautan yang sama dibuka di Chrome versi reguler, pengguna akan melihat dengan jelas bilah alamat dengan URL yang mencurigakan.
Dengan demikian, penyerang dapat menggunakan celah tersebut untuk dengan mudah menyamarkan situs web phishing mereka sebagai situs web yang sah.
Pengguna yang tertipu akan secara tidak sengaja menyerahkan login akun media sosial mereka atau mungkin kredensial perbankan online mereka.
Menurut mr.d0x, cara yang paling mungkin untuk melancarkan serangan semacam itu adalah melalui file pintasan Windows (.LNK).
Selain Google Chrome, Mode Aplikasi tersedia di semua browser berbasis Chromium, termasuk Microsoft Edge.
The Sun telah menghubungi Google untuk memberikan komentar.
Serangan phishing memikat korbannya ke situs web yang tampaknya dioperasikan oleh entitas tepercaya, seperti bank, platform media sosial, atau layanan lainnya.
Namun, situs web tersebut palsu dengan konten palsu yang dirancang untuk mengelabui korban agar memberikan rasa aman yang palsu.
Situs web palsu mungkin meminta korban untuk memasukkan informasi sensitif, seperti kata sandi atau alamat email.
Alternatifnya, hal ini dapat mendorong pengguna untuk mengunduh aplikasi yang tampaknya tidak berbahaya yang memasang malware di perangkat mereka.
Curigai SMS atau email yang dikirimkan kepada Anda dari nomor atau alamat yang tidak dikenal.
Yang penting, jangan mengeklik tautan atau mengunduh lampiran yang dikirimkan kepada Anda oleh seseorang yang tidak Anda kenal.
Jika Anda merasa telah menjadi korban penipuan, Anda harus segera menghubungi bank Anda untuk menghentikan pembayaran keluar.
Anda juga harus meminta bank Anda untuk mempertimbangkan kemungkinan pengembalian dana.
Jika Anda telah menyerahkan kata sandi untuk akun online, hubungi organisasi tersebut dan tutup akun tersebut. Anda mungkin bisa mengatur ulangnya di kemudian hari.
Di Inggris, Anda dapat melaporkan dugaan email penipuan ke Pusat Keamanan Siber Nasional Di Sini.
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]