Waspada, Hacker Menyalahgunakan Fitur News Feed Microsoft Edge 

Dini Listiyani · Sabtu, 17 September 2022 - 12:18:00 WIB
Waspada, Hacker Menyalahgunakan Fitur News Feed Microsoft Edge 
Hacker Menyalahgunakan Fitur News Feed Microsoft Edge  (Foto: Arget/Unsplash)

JAKARTA, iNews.id - Para pengguna Microsoft Edge perlu berhati-hati. Kampanye malverstising baru saja ditemukan dan PC dengan browser Edge bisa terpengaruh. 

Menurut Malwarebytes, para penyerang menyalahgunakan fitur News Feed Microsoft Edge untuk menargetkan korban mereka. Malvertising mengacu pada memasukkan malware ke dalam iklan, persis seperti yang terjadi dalam scam Microsoft Edge.

Pertama kali ditemukan oleh Threat Intelligence Team Malwarebytes, operasi tersebut tampaknya telah dimulai setidaknya dua bulan lalu. Sejauh ini sulit untuk memperkirakan berapa banyak orang yang telah tertipu trik, sebagaimana dikutip dari Digital Trends. 

Kampanye penipuan berjalan dalam skala yang sangat besar. Penyerang seharusnya beralih di antara ratusan subdomain ondigitalocean.app yang berbeda per hari dan masing-masing subdomain tersebut digunakan untuk meng-host situs web scam yang dimaksudkan untuk menipu pengguna Edge yang tidak menaruh curiga.

Pelaku ancaman menyuntikkan iklan yang menarik perhatian ke umpan berita Microsoft Edge. Jika pengguna tergoda untuk memeriksa artikel, browser mereka kemudian diperiksa untuk beberapa hal, seperti lokasi dan zona waktu mereka.

Tampaknya tidak semua pengguna dianggap cukup "berharga" untuk melanjutkan penipuan. Jika browser pengguna tidak sesuai dengan persyaratan penyerang, mereka akan diarahkan ke halaman feed dan tidak ada hal lain yang terjadi. Namun, jika pengguna mencentang semua kotak, mereka akan diarahkan ke halaman arahan penipuan.

Dengan asumsi pengguna berhasil masuk ke halaman arahan penipuan, ada pola terkenal yang telah digunakan oleh banyak pelaku ancaman di masa lalu. Misalnya, halaman arahan memberitahu pengguna Windows Defender Security Center menemukan virus trojan dan memblokir komputer untuk alasan keamanan. Mereka kemudian diberi nomor telepon (yang seharusnya bebas pulsa) untuk dihubungi guna membuka kunci komputer mereka.

Malwarebytes tidak merinci apa yang terjadi jika seseorang memanggil nomor telepon yang terdaftar, tetapi cara penipuan ini biasanya dilakukan adalah scammers mendapatkan kendali jarak jauh dari komputer Anda dan menguncinya sampai mereka dibayar. 

Ini sering kali tampak sah dan tidak terlalu memeras dan lebih seperti "bayar kami untuk memperbaiki masalah teknis ini untuk Anda". Pengguna juga dapat ditawari untuk mendaftar kontrak dukungan teknis yang lebih tahan lama.

Editor : Dini Listiyani

Bagikan Artikel:







Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda