TLDR
Hindari menyalin dan menempelkan teks dari pop-up atau pesan yang mencurigakan. ConsentFix adalah evolusi dari ClickFix yang lebih berbahaya dan sulit dideteksi. Serangan dapat dilakukan melalui situs web yang sah yang telah dikompromikan, jadi penting untuk berhati-hati saat berselancar di internet. Ada serangan siber bernama ClickFix yang sering membuat pengguna komputer terjebak dengan menyuruh mereka menyalin dan menempel kode berbahaya ke dalam Command Windows. Hal ini menyebabkan malware terpasang tanpa diketahui pengguna. Namun, versi lama ini telah berkembang menjadi yang lebih berbahaya yaitu ConsentFix.ConsentFix menggunakan teknik phishing yang memanfaatkan browser dan OAuth, sebuah sistem keamanan modern. Dengan cara ini, penyerang bisa mendapatkan akses ke akun Microsoft tanpa pengguna memasukkan kata sandi atau melewati autentikasi multi-faktor yang biasanya cukup aman.Serangan ini sering dimulai dari halaman web yang sudah diretas dan muncul dalam pencarian Google, membuat korban yang tidak curiga bisa jatuh dalam jebakan dengan mudah. Mereka akan disuruh menyalin dan menempel tautan khusus yang dapat memberikan akses ke penyerang.Penting untuk diingat bahwa tidak ada situasi yang sah di mana Anda harus menyalin dan menempel teks atau tautan ke dalam sistem atau situs yang tidak jelas tujuannya. Menjaga kewaspadaan adalah cara terbaik untuk melindungi diri dari jenis serangan seperti ini yang sangat cerdik dan sulit dideteksi.Karena serangan ini bekerja di dalam browser, banyak alat deteksi phishing berbasis email menjadi tidak efektif lagi. Oleh karena itu, edukasi dan kehati-hatian pengguna menjadi kunci utama untuk mencegah akun mereka dibobol melalui teknik seperti ConsentFix.