Waspada! Serangan Phishing Pintar Memanfaatkan Notifikasi Browser Palsu

Minggu ini muncul serangkaian serangan siber yang unik dan berbahaya. Salah satunya adalah trojan bernama Sturnus yang mencuri pesan terenkripsi dari aplikasi pesan di Android. Setelah itu, ada serangan tersembunyi yang menggunakan clipboard pengguna untuk mencuri data. Terbaru, sebuah platform kriminal bernama Matrix Push muncul dengan modus memanfaatkan notifikasi browser. Platform Matrix Push menggunakan notifikasi browser yang dibuat sangat mirip dengan notifikasi asli dari layanan populer seperti Netflix dan PayPal. Dengan metode ini, peretas memancing pengguna untuk mengklik link berbahaya yang tampak nyata sehingga berhasil mencuri informasi penting seperti username dan password akun mereka. Serangan ini bermula dari trik sosial yaitu mengajak pengguna untuk mengaktifkan notifikasi dari situs yang mungkin palsu atau sudah terinfeksi. Setelah pengguna memberikan izin, notifikasi palsu mulai muncul seperti dari sistem atau aplikasi asli, sehingga menyerupai peringatan atau pesan resmi yang perlu ditanggapi. BlackFog, perusahaan keamanan yang menemukan aksi Matrix Push, mengungkap bagaimana template notifikasi ini dirancang agar sangat meyakinkan. Contohnya, templat dari Netflix, PayPal, MetaMask, dan Cloudflare dibuat seuntuk mungkin agar pengguna cepat percaya dan langsung melakukan tindakan yang berisiko. Penting bagi pengguna dan bisnis untuk mengenali jenis serangan ini dan meningkatkan kewaspadaan saat menerima notifikasi dari browser. Edukasi dan tips perlindungan sudah tersedia dan sangat dianjurkan untuk segera diterapkan agar tidak menjadi korban penipuan siber yang memanfaatkan kepercayaan terhadap notifikasi perangkat.