JagoSatu.com - Waduh, penipu sekarang punya trik baru yang lebih licik! Mereka sekarang bisa menyisipkan nomor telepon palsu langsung ke situs web resmi seperti Apple dan Microsoft, bahkan ketika alamat situs di browser kalian menunjukkan URL yang benar. Ini benar-benar berbahaya, karena trik ini memanfaatkan saran keamanan yang selama ini kita anjurkan kepada orang-orang untuk melindungi diri mereka sendiri.
Malwarebytes menemukan trik jahat ini: penipu membeli iklan Google yang mengarah ke situs resmi, tetapi mereka menambahkan parameter tersembunyi. Ketika iklan itu diklik, parameter inilah yang menyisipkan teks berbahaya. Seperti yang dilaporkan oleh Ars Technica, analis Malwarebytes, Jérôme Segura, berkomentar, "Jika saya menunjukkan [halaman web] ini kepada orang tua saya, saya rasa mereka tidak akan bisa membedakan bahwa ini palsu." Trik ini sepenuhnya melewati aturan "periksa bilah alamat", sehingga sangat berisiko bagi pengguna yang kurang memahami teknologi.
Eksploitasi ini berhasil karena sistem iklan Google memang memungkinkan parameter tidak terlihat ditambahkan ke URL. Teks tambahan ini, seperti contohnya /kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic, dieksekusi oleh situs web resmi itu sendiri. Ini jelas merupakan kelalaian fatal dari platform iklan Google dan cara situs web yang terpengaruh memproses query. Ini adalah kerentanan, sesederhana itu.
Malwarebytes sendiri bahkan sempat terpengaruh sampai mereka harus memfilter parameter ini. Meskipun banyak pengguna mungkin bisa menyadari teks palsu tersebut, ini adalah resiko besar bagi individu yang lebih rentan, seperti dikutip oleh Ars Technica. Para penipu di sisi lain berusaha mencuri informasi pribadi, detail perbankan, atau mendapatkan akses jarak jauh. Ini adalah serangan langsung terhadap kepercayaan publik, memanfaatkan citra merek resmi untuk melakukan penipuan. Benar-benar menjijikkan.
Untuk saat ini, keamanan browser Malwarebytes bisa membantu, tapi saran terbaiknya adalah: jangan pernah mengklik iklan Google yang mengarah ke situs resmi. Selalu gunakan hasil pencarian organik atau ketik URL-nya secara langsung. Serius, hindari saja iklan yang muncul di bagian paling atas halaman. Ini adalah sedikit ketidaknyamanan yang bisa menyelamatkan kalian dari masalah besar dan potensi pengurasan rekening bank.
Bagaimana menurut kalian, apakah Google harus lebih ketat dalam mengawasi iklan mereka? Dan pernahkah kalian hampir jadi korban penipuan semacam ini? (tmtiwow)
Editor : Toar Rotulung