pishing

Tag: kejahatan cyber, phishing, Symantec

Hore, Serangan Phishing Turun

Ditulis pada 21 April 2010 oleh Wiwiek Juwono

JAKARTA, RABU – Kabar gembira. Menurut Symantec, serangan phishing pada bulan Maret lalu turun 3% dibandingkan bulan sebelumnya. Kok bisa?

Penyebabnya, kata Symantec, volume serangan yang berasal dari toolkit otomatis turun. Penurunan 9% ada di situs phishing non-bahasa Inggris (bahasa Perancis dan Italia). Akan tetapi serangan dalam bahasa Cina, khususnya di sektor e-commerce, agak meningkat.

Sayangnya serangan URL dan IP yang unik justru meningkat, masing-masing 1,5% dan 4% jika dibanding bulan sebelumnya.

Phisher (pelaku phishing) tercatat sedang gemar menyerang dua merek terkenal yang menyediakan layanan pembayaran elektronik ritel ke bank di seluruh dunia. Jadi berhati-hatilah dengan e-mail dengan subyek “your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID” karena ini akan mengarahkan pengkliknya ke website phishing.

Menurut Symantec, ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Yang pertama dibuat menggunakan toolkit phishing otomatis dengan TLD terbanyak ‘.cz’, yang mewakili Republik Ceko. Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.

Serangan kedua, berisi URL dengan domain IP (misalnya URL http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS. URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.

Nah, para penerima e-mail, selalu waspadalah. Jangan buka lampiran dari pengirim tak dikenal. Jangan buka e-mail spam, apalagi membalas dan meneruskannya.

VN:F [1.8.8_1072]

Rating: 0 (from 0 votes)

• 

komentar (0)

Tag: Facebook, kejahatan cyber, phishing

Pengguna Facebook Jadi Target Scammer Lagi

Ditulis pada 19 Maret 2010 oleh Wiwiek Juwono

JAKARTA, JUMAT – Pengguna Facebook berhati-hatilah. Ada metoda phishing baru yang menyasar kamu untuk memberikan akses ke username dan password kepada scammer.

Wujudnya adalah e-mail yang sepertinya berasal dari Facebook. E-mail ini memberitahukan para pengguna bahwa password mereka telah di-reset. Untuk mendapatkan password baru, kamu diundang untuk membuka sebuah lampiran. Celakanya, lampiran itu justru berisi pencuri password yang berpotensi mengakses semua password yang digunakan di mesin tersebut.

“Ancaman ini sangat berbahaya mengingat ada lebih dari 400 juta pengguna Facebook yang mungkin terkena penipuan ini,” kata lembaga sekuriti McAfee.

Namun mereka yang jeli akan menemukan keanehan dengan e-mail tersebut. “Facebook tidak pernah mengirimkan e-mail yang memberitahu pengguna bahwa mereka telah mengubah password yang bersangkutan,” kata McAfee. Facebook biasanya akan mengirimkan sebuah tautan yang mengarahkan pengguna ke password reset page.

“Tanda-tanda lain dari e-mail spam adalah penggunaan tatabahasa yang buruk dan kalimat yang aneh seperti kata sambutan ‘Dear user of facebook’,” kata McAfee.

Para pengguna disarankan untuk langsung membuang e-mail di atas tanpa membuka lampiran yang ada.

VN:F [1.8.8_1072]

Rating: +4 (from 4 votes)

• 

komentar (3)

Tag: Google Buzz, hacker, patch, phishing

Google Sudah Tambal Buzz

Ditulis pada 18 Februari 2010 oleh alexpangestu

Google sudah menambal celah pada Google Buzz pada Selasa (16/2), beberapa jam setelah SecTheory melaporkan adanya celah keamanan itu. “Kami tidak mendapati kalau celah itu sudah dimanfaatkan,” jelas siaran pers yang dikirim Google kepada para jurnalis.

Celah keamanan yang dimaksud memungkinkan penjahat memasukkan kode yang dibuatnya ke dalam situs web Google. Penjahat juga bisa mengambil alih akun seseorang dan melakukan apa saja dengan akun tersebut. Mereka juga bisa menipu pengguna Google agar memberikan informasi login dengan teknik phishing.

Google menyatakan akan terus mengembangkan keamanan Google Buzz. “Kami sadar betapa pentingnya keamanan pengguna,” jelas Google pada siaran pers.

VN:F [1.8.8_1072]

Rating: +5 (from 5 votes)

• 

komentar (0)

Jaringan Sosial Google Ada Bug Keamanan

Ditulis pada 17 Februari 2010 oleh alexpangestu

Seorang hacker dengan julukan TrainReq menemukan bug keamanan pada Google Buzz, situs web jaringan sosial milik Google. Bug yang ditemukan awal minggu ini tersebut sebetulnya adalah kesalahan yang umum terjadi pada pemrograman situs web. Akan tetapi, apabila tidak diperbaiki, menurut ahli keamanan dari SecTheory, bisa berakibat fatal, seperti pengambilalihan akun milik seseorang.

Robert Hansen, CEO SecTheory, menyebut bug ini merupakan masalah dengan risiko menengah. Kesalahan pada pemrograman ini disebut dengan “celah cross-site scripting” yang membuat hacker bisa menyisipkan skrip miliknya ke halaman situs web yang sebetulnya terpercaya, seperti Google.

“Hacker bisa mengambil alih akun. Kamu akan berkata hal-hal yang tidak-tidak, mengikuti orang yang tidak kamu mau. Apa pun yang bisa kamu lakukan di Google Buzz, bisa ia lakukan juga, tapi dengan akun milik kamu,” kata Hansen dikutip PC World.

Hansen juga menyebutkan kalau hacker juga bisa memanfaatkan celah itu untuk melakukan phishing untuk mengumpulkan informasi milik pengguna Google. “Andai celah ini tidak diperbaiki, maka hal buruk akan terjadi pada pengguna Google Buzz. Orang bisa menyangka mereka login di halaman situs web Google, padahal tidak,” jelas Hansen.

Pada Selasa malam, Google lewat juru bicaranya menyatakan mereka sudah menerima laporan kesalahan pemrograman itu. Mereka mengaku tengah memperbaiki kesalahan. Mereka juga menjelaskan belum ada penyalahgunaan celah tersebut.