Bukan berita kepada siapa pun bahawa banyak yang kita lakukan di internet hari ini berakhir dengan Google mencari, sama ada untuk mencari maklumat yang relevan, untuk meneliti harga produk, dan bahkan untuk mencari program baru, seperti penyemak imbas. Namun, kepercayaan terhadap mesin pencari ini dapat menimbulkan sakit kepala dalam kes tertentu. Bagaimanapun, ada kemungkinan kekurangan dalam pengindeksan halaman dan juga iklan yang dipaparkan. Ini adalah sesuatu yang dapat disahkan oleh kes yang dimaksudkan di sini. Penipuan terbaru untuk menjejaskan keselamatan internet melibatkan Brave Browser.
Menurut maklumat yang dikeluarkan oleh orang-orang di ArsTechnica , penipuan yang sangat baik baru-baru ini dilihat di Google, dengan menggunakan identiti penipuan gabungan laman penyemak imbas Brave dengan pembelian iklan yang akan dihantar di bahagian atas halaman carian yang berkaitan. Bermula dengan apa yang dilihat di mesin pencari, adalah mungkin untuk melihat bahawa iklan tersebut mengarah ke domain selain dari yang secara rasmi digunakan oleh laman web Brave (berani.com). Mereka memetik laman web perdagangan pakaian profesional yang disebut mckelveytees.com dan kemungkinan itu juga menjadi mangsa penipuan tersebut. Semasa mengklik, pengguna diarahkan ke domain perantaraan hingga mendarat di laman web palsu.
Laman web palsu Brave Browser dapat dengan mudah memperbodohkan pengguna yang ceroboh
Masalah besar ketika membincangkan laman web palsu adalah bahawa ia pasti dapat memperbodohkan pengguna yang paling taat dengan mudah. Ini menunjukkan keperihatinan penipu untuk membuat penipuan lebih mudah dilakukan pada pemeriksaan awal. Untuk ini, ia menggunakan rentetan yang menutupi URL asal. Sebagai gantinya, ia memaparkan domain yang serupa dengan Brave tetapi termasuk aksen pada huruf E. Namun, ini adalah sesuatu yang hanya akan menarik perhatian pengguna tertentu.
Sudah tentu, anda mungkin juga tertanya-tanya mengenai keselamatan pensijilan. Jawapannya adalah ya, laman web ini juga mempunyai sijil TLS yang sah. Ini menunjukkan kunci tradisional untuk akses HTTPS.
Hasilnya ialah siapa sahaja yang mengklik butang muat turun yang dipaparkan menjamin akses ke fail pemasangan. Ini termasuk perisian hasad yang dikenali sebagai ArechClient dan SectopRat, yang disematkan dalam ISO 303MB di dalam fail yang boleh dilaksanakan. Nasib baik, kes yang berkenaan telah diturunkan secara rasmi oleh Google setelah mendapat isyarat oleh Brave dan NameCheap. Ini juga termasuk penghentian domain jahat yang digunakan untuk menerapkan penipuan tersebut.
Kes ini adalah contoh terbaru bagaimana kita perlu berhati-hati ketika menavigasi melalui web. Penipu dan Penggodam berusaha meningkatkan cara mereka untuk mengakses data pengguna, mencuri maklumat, dan mendapat keuntungan darinya.
Sumber/VIA:
