Berkat metode phishing baru, peretas dapat mencuri segala jenis informasi pribadi hanya dengan meniru formulir login asli dalam Mode Aplikasi. Ini adalah fitur yang tersedia di semua browser berbasis Chromium, termasuk Google Chrome, Microsoft Edge, dan Brave.
Penggunaan Mode Aplikasi memungkinkan pelaku ancaman menyebarkan formulir login lokal yang terlihat sangat dapat dipercaya dan terlihat seperti aplikasi desktop. Pada kenyataannya, semua masukan dikirim ke penyerang jahat.
Di Google Chrome, Mode Aplikasi memungkinkan pengembang web membuat aplikasi yang menyerupai aplikasi asli. Beberapa hal terjadi saat Anda meluncurkan Mode Aplikasi. Sebagai permulaan, toolbar dan bilah alamat keduanya hilang. Situs web diluncurkan di jendela terpisah, dan di bilah tugas, Anda akan melihat favicon situs web (ikon yang biasa Anda lihat di samping nama situs web di tab browser Anda) dan bukan Chrome logo.
Terkait
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
- Ekstensi Chrome ini memungkinkan peretas merebut PC Anda dari jarak jauh
- Email phishing COVID-19 baru mungkin mencuri rahasia bisnis Anda
Dengan semua hal ini di luar persamaan, cukup mudah untuk membuat tiruan dari formulir login yang sudah dikenal dan mencoba mengelabui pengguna agar mengetikkan kredensial login mereka. Banyak pengguna yang kurang waspada terhadap aplikasi desktop dibandingkan situs web, karena setelah diinstal, aplikasi tersebut dianggap aman; di sisi lain, selalu ada keraguan saat mengunjungi situs web asing. Menghapus URL sebagian besar berkaitan dengan cara termudah untuk mengenali penipuan dari aslinya.
Video yang Direkomendasikan
Peretasan ini berpotensi sangat berbahaya karena betapa mudahnya orang tertipu olehnya. Di sisi lain, untuk melakukan ini, korban harus mengaktifkan mode aplikasi Chromium dan meluncurkannya secara lokal di perangkat mereka. Artinya, peretas pertama-tama harus mendapatkan semacam kendali atas komputer sebelum menindaklanjutinya pengelabuan metode, baik melalui malware atau dengan memandu pengguna untuk mengaktifkannya dan menjalankan pintasan Windows dengan URL phishing.
Windows 10 dan 11 keduanya dilengkapi dengan Microsoft Edge yang sudah diinstal sebelumnya. Hal ini mempermudah pendistribusian file pintasan Windows yang meluncurkan Microsoft Edge, dan dari sana, peretas akan lancar jika korbannya tertipu oleh formulir palsu.
Metode phishing ini pertama kali dijelaskan oleh mr.d0x dan kemudian dilaporkan oleh Komputer Tidur. Meskipun bisa berbahaya jika pengguna tertipu, prasyarat untuk mendapatkan akses ke komputer korban terlebih dahulu akan membuat Anda tetap aman.
Seperti biasa, ingatlah untuk tidak mengunjungi situs web yang tidak Anda percayai sepenuhnya, muat beberapa perangkat lunak antivirus yang dapat dipercaya demi kebaikan, dan jangan aktifkan Mode Aplikasi di browser Anda kecuali Anda memiliki alasan kuat untuk melakukannya.
Rekomendasi Editor
- 2 fitur Edge baru ini membuat Chrome terlihat ketinggalan jaman
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- Apakah pembersih PC baru Microsoft hanyalah iklan Edge yang menyamar?
- Malware baru dapat mencuri detail kartu kredit Anda — dan menyebar dengan cepat
- Pemeriksa ejaan di Google Chrome dapat mengungkap sandi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
