Celah di Chrome untuk Android Ini Memungkinkan Penyerang Phishing Menipu Pengguna dengan Bilah Alamat Palsu (07.07.24)

Android

Di dunia browser, Google Chrome berada di puncak, – dan untuk alasan yang bagus. Selain mudah digunakan, Google Chrome memiliki ekosistem ekstensi yang berkembang, serangkaian fitur yang tangguh, dan memiliki versi untuk hampir semua platform utama. Dengan Chrome sebagai browser paling populer, beberapa pengembang jahat mungkin melihatnya sebagai jalan untuk mendapatkan informasi sensitif dari pengguna yang tidak curiga.

Mari kita hadapi itu. Kebanyakan orang hampir tidak memeriksa bilah alamat di browser mereka untuk keasliannya. Lebih buruk lagi, Chrome untuk Android menyembunyikan bilah alamat setelah halaman dimuat. Jadi, jika Anda tidak memperhatikan saat menjelajah di ponsel, waspadalah terhadap bilah alamat palsu di Android.

Menurut analis keamanan James Fisher, ada celah di Google Chrome yang memungkinkan penyerang phishing untuk memasang bilah alamat palsu di Chrome untuk Android dan menyembunyikan yang asli.

Trik Bilah Alamat Palsu di Android Telah Terungkap

Fisher menunjukkan di blognya bagaimana penjahat dunia maya dapat menyebabkan konten tampak seolah-olah di-hosting di situs web HSBC, sebuah organisasi terkemuka.

Seorang peretas phishing akan menguji kewaspadaan calon korban dengan palsu bilah alamat di Chrome untuk Android. Agar eksploitasi ini berhasil, penyerang bergantung pada kemungkinan bahwa pengguna tidak memperhatikan setelah menggulir ke bawah. Biasanya saat Anda menggulir ke bawah di Chrome untuk Android, bagian paling atas, yang memiliki tombol tab dan bilah alamat, meluncur ke atas dari tampilan untuk memberikan lebih banyak ruang bagi laman.

Bilah awal, seperti yang disebut Fisher itu, juga bisa mencegah Anda melihat bilah alamat asli saat Anda menggulir ke atas. Fisher menekankan bahwa jika trik di atas tidak menipu pengguna, penyerang phishing dapat menggunakan elemen padding yang mencegah Chrome di Android menampilkan bilah alamat saat pengguna menggulir. Biasanya, saat pengguna menggulir ke atas, Chrome untuk Android akan menampilkan kembali bilah alamat yang sebenarnya.

Fisher mengetahui bahwa jika Chrome tidak menampilkan bilah alamat asli, penyerang phishing dapat dengan mudah memindahkan seluruh konten laman ke penjara gulir. Hasil dari exploit ini adalah halaman web di dalam halaman web. Karena halaman web berisi bilah gulirnya sendiri, pengguna dapat tertipu untuk berpikir bahwa mereka sedang menggulir ke atas halaman, padahal dalam arti sebenarnya, mereka sedang menggulir ke atas penjara gulir.

Mungkin implikasi yang lebih mengkhawatirkan dari trik bilah alamat palsu di Android adalah pengguna tidak dapat dengan mudah meninggalkan halaman web tanpa mengakses bilah alamat.

Sejauh ini, tidak ada laporan kasus pengguna kehilangan informasi sensitif oleh penjahat dunia maya menggunakan bar-phishing ini tapi sekarang Fisher telah melaporkan eksploitasi tersebut, penyerang ini dapat menggunakannya untuk melakukan kampanye phishing skala besar.

Bagaimana Cara Menemukan Bilah Alamat Palsu di Chrome untuk Android?

Saat kami menunggu di Google untuk merilis pembaruan yang mencegah pengambilalihan browser tersebut, kami telah menyarankan beberapa strategi untuk membantu Anda menemukan bilah alamat palsu:

Salah satu cara paling efektif untuk mengenali bilah alamat palsu di Chrome untuk Android adalah mengunci ponsel cerdas Anda, lalu membukanya. Dengan melakukan ini, browser Anda akan dipaksa untuk menampilkan bilah alamat aslinya. Dan jika Anda menghadapi serangan phishing, Anda akan melihat bilah alamat palsu di bawah yang asli. Anda dapat melihat bilah alamat ini bahkan jika Anda telah menggulir ke bawah.
Trik lain yang dapat Anda gunakan untuk mengungkap trik bilah alamat palsu di Android adalah dengan memperhatikan jumlah yang ditampilkan di ikon tab saat menggunakan banyak tab. Di sini, bilah alamat palsu akan menampilkan angka yang salah.
Dengan mode gelap baru di Chrome untuk Android, kini mudah untuk mendeteksi bilah alamat palsu. Saat fitur ini aktif, bilah alamat asli dan semua elemen UI akan berubah menjadi hitam sedangkan yang palsu akan tetap putih, sehingga memudahkan untuk membedakan bilah alamat yang sah dari yang palsu.

Tetap Aman

Selain tips di atas, penting juga untuk mengamankan ponsel Anda dari serangan berbahaya. Gunakan aplikasi booster yang andal untuk menghapus sampah dan mengoptimalkan ponsel Anda untuk performa terbaik. Alat pembersih Android menjaga memori, performa, keamanan, dan masa pakai baterai ponsel Anda. Gunakan aplikasi ini untuk melindungi informasi sensitif Anda saat menjelajah di ponsel menggunakan Wi-Fi publik.

Hal yang perlu diperhatikan adalah bahwa eksploitasi hanyalah bukti konsep untuk saat ini. Namun perlu diingat bahwa tidak ada yang dapat menghentikan penyerang phishing menggunakan vektor tersebut untuk mengumpulkan informasi dari pengguna yang tidak menaruh curiga.

Belum lama ini, Fisher mengangkat masalah dengan kebijakan Google untuk alamat Gmail. Kebijakan 'titik tidak penting' menghadirkan celah yang dapat digunakan oleh penipu untuk membuat beberapa akun Gmail menggunakan titik tambahan. Meskipun Google tidak membedakan titik dalam alamat email, layanan online lainnya mengenalinya. Karena celah ini, scammers menipu beberapa pemilik akun Netflix.

Final Thoughts

Google belum mengeluarkan tanggapan resmi untuk trik bilah alamat palsu di Android, jadi tidak ada informasi kapan celah itu akan diperbaiki . Meskipun demikian, tips di atas akan membantu Anda menemukan bilah alamat palsu di Chrome untuk Android dan melindungi ponsel Anda dari serangan berbahaya. Bagaimanapun, ada baiknya melindungi diri Anda dari segala bentuk serangan phishing. Anda harus lebih berhati-hati setiap kali menjelajahi web menggunakan Chrome untuk Android. Pastikan untuk memeriksa kembali blog ini untuk mempelajari lebih lanjut tentang cara melindungi dan mengoptimalkan ponsel Anda untuk performa terbaik.

Video Youtube: Celah di Chrome untuk Android Ini Memungkinkan Penyerang Phishing Menipu Pengguna dengan Bilah Alamat Palsu

07, 2024

Celah di Chrome untuk Android Ini Memungkinkan Penyerang Phishing Menipu Pengguna dengan Bilah Alamat Palsu (07.07.24)

Video Youtube: Celah di Chrome untuk Android Ini Memungkinkan Penyerang Phishing Menipu Pengguna dengan Bilah Alamat Palsu

Artikel

Panduan Langkah-demi-Langkah tentang Cara Mengambil Tangkapan Layar Menggunakan Perangkat Android Anda

Apakah Bloxmarket Legit Atau Harus Anda Hindari?

5 Game Teratas Seperti Chrono Trigger (Alternatif Untuk Chrono Trigger)

7 Cara Memperbaiki iCUE Tidak Mendeteksi Keyboard

Razer Nostromo vs Tartarus- Mana Yang Lebih Baik

Artikel Terbaru

Tips Android Teratas Untuk Meningkatkan Pengalaman Ponsel

2 Langkah untuk Memperbaiki Alam Minecraft Tidak Masuk Daftar Putih

Visage Impassive vs Proteksi Hebat WoW: Apa Perbedaannya?

5 Cara Memperbaiki Kesalahan Masuk Akun Microsoft 0x800706d9 di Windows 10

Windows Di Mac: Panduan Instalasi