Metode Penipuan Online Baru, Hacker Berpura-pura Sebagai Customer Service Bank

13 Mar 2012 15:00 4057 Hits 0 Comments Approved by Plimbi
Upaya terakhir untuk memisahkan pengguna dari kredensial perbankan telah memiliki beberapa metode yang sangat canggih. Dan baru-baru ini muncul metode penipuan online dalam bentuk serangan pada *browser* benar-benar memiliki tingkat tipu daya tinggi.

Upaya terakhir untuk memisahkan pengguna dari kredensial perbankan telah memiliki beberapa metode yang sangat canggih. Dan baru-baru ini muncul metode "penipuan online" dalam bentuk serangan pada *browser* benar-benar memiliki tingkat tipu daya tinggi. Metode penipuan online baru ini bekerja dengan ilustrasi sebagai berikut -penyerang akan menargetkan nasabah Perbankan online komersial dengan menginfeksi sistem mereka menggunakan "platform" "malware" bernama Shylock. Mereka lebih menarget nasabah bisnis daripada nasabah Bank individu. Setelah *malware* mengidentifikasi nasabah mengunjungi situs Bank-nya, Shylock menunda sesi nasabah selama beberapa menit untuk pura-pura menjalankan pemeriksaan keamanan.

Kemudian memberikan pemberitahuan kepada nasabah bahwa "customer service" Bank akan menghubungi dia untuk memverifikasi informasi "account", selanjutnya muncul layar "web-chat" di mana "hacker" memainkan peran sebagai "customer service". Penyerang kemudian akan mengekstrak informasi "login" melalui rekayasa "customer service" tersebut dan kemudian melanjutkan untuk melakukan pembobolan akun saat nasabah masih melakukan "web chatting" dengan "hacker". Trusteer, perusahaan keamanan online menjelaskan metode "penipuan online" ini sebagai berikut; *Injeksi web ini diikuti dengan layar web-chat rumit, yang diimplementasikan dalam HTML dan JavaScript.

Dalam waktu dua sampai tiga menit, jika login pengguna valid, penipu terlibat dalam sesi live chat online dengan korban. Pertukaran ini tampaknya digunakan untuk mengumpulkan informasi lebih dari korban. Sesi ini bahkan dapat digunakan untuk melakukan penipuan real time dengan memikat korban untuk menandatangani/memverifikasi transaksi palsu." "Malware" yang digunakan metode penipuan online ini diberi nama Shylock karena setiap menginfeksi ia membangun kumpulan kutipan acak dari "Shakespeare The Merchant of Venice" ke dalam "binary". "Malware" yang pertama kali muncul September lalu ini telah mengklaim telah menginfeksi sistem dalam jumlah yang signifikan selama beberapa minggu terakhir, Trusteer kemudian memperingatkan awal bulan ini.

Shylock menggunakan trik baterai untuk menghindari deteksi oleh "scanner" antivirus. Serangan penipuan online yang menggabungkan "live chat" semacam ini telah muncul sebelumnya, tetapi serangan ini sebelumnya (terdeteksi oleh RSA, perusahaan keamanan komputer dan *network* pada tahun 2009) menipu korban untuk mengunjungi situs "phishing".

Pendekatan ulah penjahat "cyber" sebelumnya ini telah disempurnakan pada serangan terbarunya dengan melekatkan fungsi serupa ke dalam "platform malware" sehingga mereka dapat hadir segera setelah korban "login" ke aplikasi Perbankan dari PC yang telah terkontaminasi, dan mengubah cara mengelabui korban agar mengunjungi situs *phishing* dengan *web-chat*. [RY]

About The Author

Plimbi Editor 999
Administrator

Plimbi Editor

Plimbi Chief Editor
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel