Aksi phishing alias pencurian informasi sensitif yang menyasar para
nasabah bank seakan tiada habisnya. Bahkan, beberapa minggu terakhir
ditemukan metode baru dalam menjalankan phishing.
Perusahaan keamanan Eset menyatakan bahwa phishing metode baru ini
muncul dalam bentuk email yang di dalamnya terdapat attachment
berextention ‘htm’ atau ‘html’.
Sontak, modus tersebut menimbulkan pertanyaan, mengapa pelaku
phishing menggunakan attachment dengan kode html dan bukan link? Berikut
alasan yang dikemukakan Eset:
1. Menjalankan kode html di sistem lokal tidak akan membawa ke situs web tersebut, dan URL filter tidak akan berfungsi.
2. Menjalankan kode html secara lokal di browser berarti load dari
intranet bukan dari internet. Setting yang dilakukan biasanya tidak
terlalu ketat untuk memuat atau memulai file dari intranet
“Extension tersebut juga akan melakukan cloning situs asli yang
dipalsukan sehingga sangat sulit untuk membedakan dengan situs web
aslinya,” jelas Eset.
Ditambahkannya, jika kita perhatikan pada upaya phising ini, selain
tampilan windows tidak wajar, tata bahasanya juga jauh dari bahasa resmi
sebagaimana layaknya media yang diakses secara luas.
PayPal palsu tersebut juga menyertakan kata pembuka ‘Dear Paypal
Member’ untuk semua penerima notifikasinya. Sedangkan pada tampilan
PayPal dan lembaga keuangan resmi lainnya selalu menyapa customernya
dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua
belah pihak customer dan provider.
Hal lain yang menarik pada penipuan PayPal tersebut adalah email
dikirim dari PayPal Prancis tetapi menggunakan bahasa Inggris, dan
tombol submit berbahasa Jerman
Ketika form isian data dan informasi tersebut dikirim, form akan
menghubungi situs web dimana informasi tersebut diambil dengan php
script. Setelah selesai, user akan diforward ke situs PayPal Amerika,
pada reply akan terlihat notifikasi yang terdiri dari campuran beberapa
bahasa.
Sumber:
Hati-hati Dengan Phishing Model Baru
Unknown
Friday, June 22, 2012
0
komentar Print
0 Response to "Hati-hati Dengan Phishing Model Baru"