Serangan Phising Ini Tidak Terdeteksi di Chrome, Firefox dan Opera

Sempat dikagetkan saat mencoba akses situs Apple.com dengan Google Chrome, Mozilla Firefox dan Opera karena tidak muncul halaman depan dari laman biasanya yang muncul. Ternyata ini adalah salah satu celah vulnerability yang ada pada ketiga browser ini. Lalu, bagaiamana cara mencegahnya?

Peneliti infosec asal Cina menemukan suatu trik baru melakukan serangan phising yang hampir sama sekali tidak dideteksi sehingga pengguna internet diharapkan berhati-hati.

Dia menambahkan bahwa, hacker dapat menggunakan vulnerability ini di web browser Chrome, Firefox dan Opera untuk memperlihatkan nama domain palsu (fake domain) dari beberapa situs terkenal seperti Apple, Google, ataupun Amazon untuk mencuri password, data keuangan atau informasi pribadi dari penggunanya.

Silahkan Anda coba kunjungi demo halaman ini, yang ditemukan oleh peneliti kemananan Cina, Xudong Zheng. Perhatikan apa yang muncul, apakah seperti pada gambar dibawah.

"It becomes impossible to identify the site as fraudulent without carefully inspecting the site's URL or SSL certificate.” mengatakan dipostingan blognya.

Jika yang tampil di address bar browser Anda adalah "apple.com" tapi justru halamannya berasal dari server lain, berarti browser yang digunakan punya lubang vulnerability.

Nah, bagi Anda yang menggunakan Firefox, ikuti beberapa langkah dibawah.

1. Ketikkan about:config di address bar lalu tekan tombol Enter
2. Cari kata Punycode dengan mengetikkan "Punycode" di search bar
3. Setelah menemukannya, klik parameter yang bertuliskan network.IDN_show_punycode kemudian klik 2x dan ubah nilainya jadi true.

Sedangkan bagi pengguna Google Chrome, hingga saat ini belum ada cara untuk memperbaiki masalah diatas. Tapi tidak perlu panik, Anda hanya perlu menunggu rilis patch terbaru Chrome 58 stable.

Berbagi :