Serangan Phising Ini Tidak Terdeteksi Di Chrome, Firefox Dan Opera

Sempat dikagetkan dikala mencoba kanal situs Apple.com dengan Google Chrome, Mozilla Firefox dan Opera alasannya ialah tidak muncul halaman depan dari laman biasanya yang muncul. Ternyata ini ialah salah satu celah vulnerability yang ada pada ketiga browser ini. Lalu, bagaiamana cara mencegahnya?

Peneliti infosec asal Cina menemukan suatu trik gres melaksanakan serangan phising yang hampir sama sekali tidak dideteksi sehingga pengguna internet diperlukan berhati-hati.

Dia menambahkan bahwa, hacker dapat menggunakan vulnerability ini di web browser Chrome, Firefox dan Opera untuk menyampaikan nama domain palsu (fake domain) dari beberapa situs populer ibarat Apple, Google, ataupun Amazon untuk mencuri password, data keuangan atau warta eksklusif dari penggunanya.

Silahkan Anda coba kunjungi demo halaman ini, yang ditemukan oleh peneliti kemananan Cina, Xudong Zheng. Perhatikan apa yang muncul, apakah ibarat pada gambar dibawah.

"It becomes impossible to identify the site as fraudulent without carefully inspecting the site's URL or SSL certificate.” menyampaikan dipostingan blognya.

Jika yang tampil di address kafe browser Anda ialah "apple.com" tapi justru halamannya berasal dari server lain, berarti browser yang dipakai punya lubang vulnerability.

Nah, bagi Anda yang memakai Firefox, ikuti beberapa langkah dibawah.

1. Ketikkan about:config di address bar lalu tekan tombol Enter
2. Cari kata Punycode dengan mengetikkan "Punycode" di search bar
3. Setelah menemukannya, klik parameter yang bertuliskan network.IDN_show_punycode kemudian klik 2x dan ubah nilainya jadi true.

Sedangkan bagi pengguna Google Chrome, sampai dikala ini belum ada cara untuk memperbaiki problem diatas. Tapi tidak perlu panik, Anda hanya perlu menunggu rilis patch terbaru Chrome 58 stable.

Berbagi :