Ekstensi chrome untuk developer rentan terhadap Phising Attack

Ekstensi chrome untuk developer rentan terhadap Phising Attack

Chrome adalah salah satu browser besutan google yang cukup banyak di gunakan saat ini, tidak terkecuali oleh developer aplikasi. Di karenakan banyaknya ekstensi yang bisa memudahkan developer untuk melakukan pengujian pada aplikasinya, sehingga chrome semakin di nikmati. di samping itu load yang tergolong cepat juga menjadi daya tarik dari browser besutan google ini, walaupun konsumsi processor dalam beberapa pengujian cukup boros.

chrome in multidevice

Namun baru-baru ini security team dari google mengirimkan email kepada chrome extension developer setelah banyak kejadian yang mejadi target phising, dimana telah berhasil di lakukan oleh beberapa penjahat akhir-akhir ini.  kejadian ini mulai terjadi pada pertengahan bulan juni tanpa ada yang memberikan peringatan sama sekali.  Semua email phising yang dikirimkan mempunyai pola yang sama dengan kontent yang menarik, seakan-akan ada update dari ekstensi yang bersangkutan seperti salah satunya yang di terima oleh bleeping computer

Chrome extension phising attack

sebenarnya cara yang digunakan cukup sederhana dimana dalam konten email tersebut menyarankan target untuk login kedashboard developer, sehingga seperti kebanyakan serangan mereka akan mengambil credential yang melakukan instruksinya. Serangan berlanjut ke bulan juli dimana pada sesi yang ke 2 ini  mereka sebenarnya menggunakan taktik yang sama, akan tetapi karena sudah pernah di laporkan sebelumnya dan google telah melakukan blocking terhadap website yang di gunakan sebagai website scam, mereka mengakalinya dengan menggunakan short url seperti bit.ly tentunya membuat mereka berhasil lagi melakukan teknik ini.

setelah di lakukan analisa untuk halaman website scamnya bisa di ambil kesimpulan bahwa yang melakukan penyerangan ini benar-benar sudah cukup professional. Setiap ada pemblokiran domain oleh google mereka selalu mengganti dengan domain-domain yang baru sehingga cukup sulit untuk terdeteksi.

 

phising attack chrome

Dengan terus berganti-ganti domain untuk mengelabuhi blokir dari google, maka tim dari google menyarankan untuk menggunakan 2-step-verification system, dan selalu menandakan sebagai spam jika ada email yang bukan dari domainnya google. intinya tetap berhati-hati jika menerima email walaupun terlihat dari pengirim terpercaya sebaiknya di perhatikan lebih lanjut.

reference : bleeping computer

 

 

 

 

Comments

comments

Muhammad Pailus
Muhammad Pailus
Seorang Security Enthusiast yang telah tersertifikasi C|EH dan Pernah Mengisi Training Di Kementrian Pertahanan Republik Indonesia. Beliau juga aktif sebagai Keynote Speaker untuk Seminar Dan Workshop. Telah Banyak Kampus dan Instansi beliau sebagai Pembicara.