Hati-hati saat mengetik nama domain website di browser. Pasalnya kesalahan sederhana seperti typo atau salah ketik bisa buat kalian jadi korban serangan malware berbahaya.

Peneliti keamanan siber menemukan kampanye 'typosquatting' besar-besaran menggunakan 200 domain. Typosquatting yang juga dikenal dengan istilah 'URL hijacking' merupakan metode lama yang bertujuan mengelabui korban untuk mengunjungi situs palsu yang dibuat meniru situs asli.

Dengan metode ini, penjahat siber bisa membuat kloningan situs-situs populer seperti Google Play, Snapchat, Tiktok, dan lain-lain. Tapi mereka menggunakan URL yang sedikit diubah, misalnya dengan mengubah posisi huruf atau menambahkan huruf 's', sehingga bisa tidak disadari oleh korban yang kurang cermat.

Korban biasanya tidak sengaja mengunjungi situs ini karena salah mengetik nama website yang ingin dikunjungi. Tapi korban juga bisa dipancing menggunakan email phishing atau SMS, direct messages (DM), postingan di media sosial, dan lain-lain.

Bleeping Computer dan perusahaan keamanan siber Cyble menemukan lebih dari 200 domain yang mendompleng website untuk aplikasi Android dan Windows yang populer, situs kripto dan trading, serta layanan berlangganan.

Tujuan dari website palsu yang dibuat meniru aplikasi populer ini adalah untuk mencuri informasi sensitif seperti password, serta menginfeksi perangkat korban dengan malware.

Bleeping Computer mencontohkan ada beberapa domain yang dibuat meniru Google Wallet, PayPal, Snapchat, APKPure, TikTok, dan VidMate, yang ternyata dirancang untuk menginfeksi perangkat korban dengan trojan ERMAC. Ini merupakan trojan banking yang menargetkan rekening bank dan dompet kripto dari 467 aplikasi.

Selain aplikasi Android, typosquatting juga meniru situs download untuk aplikasi Windows populer. Salah satu contohnya adalah aplikasi editor teks Notepad++.

Website asli tempat download Notepad++ adalah notepad-plus-plus[.]org. Tapi Bleeping Computer menemukan situs kloningan berbahaya yang hanya menambah huruf 's' di belakang 'notepad' untuk nama domainnya, seperti dikutip dari DigitalTrends, Rabu (26/10/2022).

Agar tidak menjadi korban typosquatting, gunakan browser yang terpercaya seperti Google Chrome dan Microsoft Edge. Keduanya sudah memiliki fitur untuk mencegah typosquatting, tapi Bleeping Computer melaporkan Chrome dan Edge tidak memblokir domain yang mereka uji.

Cara lain untuk melindungi diri dari domain typosquatting adalah dengan mencari nama brand atau situs yang ingin dikunjungi ke dalam mesin pencari seperti Google. Tapi sebaiknya jangan klik iklan yang muncul di hasil pencarian, karena sudah ada banyak kasus iklan berbahaya yang dibuat untuk meniru situs asli.