Aksi phishing alias pencurian informasi sensitif yang menyasar para nasabah bank seakan tiada habisnya. Bahkan, beberapa minggu terakhir ditemukan metode baru dalam menjalankan phishing.
Perusahaan keamanan Eset menyatakan bahwa phishing metode baru ini muncul dalam bentuk email yang di dalamnya terdapat attachment berextention htm atau html.
Sontak, modus tersebut menimbulkan pertanyaan, mengapa pelaku phishing menggunakan attachment dengan kode html dan bukan link? Berikut alasan yang dikemukakan Eset:
1. Menjalankan kode html di sistem lokal tidak akan membawa ke situs web tersebut, dan URL filter tidak akan berfungsi.
2. Menjalankan kode html secara lokal di browser berarti load dari intranet bukan dari internet. Setting yang dilakukan biasanya tidak terlalu ketat untuk memuat atau memulai file dari intranet
"Extension tersebut juga akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs web aslinya," jelas Eset dalam keterangannya kepada detikINET.
Ditambahkannya, jika kita perhatikan pada upaya phising ini, selain tampilan windows tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana layaknya media yang diakses secara luas.
PayPal palsu tersebut juga menyertakan kata pembuka Dear Paypal Member untuk semua penerima notifikasinya. Sedangkan pada tampilan PayPal dan lembaga keuangan resmi lainnya selalu menyapa customernya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider.
Hal lain yang menarik pada penipuan PayPal tersebut adalah email dikirim dari PayPal Prancis tetapi menggunakan bahasa Inggris, dan tombol submit berbahasa Jerman
Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web dimana informasi tersebut diambil dengan php script. Setelah selesai, user akan diforward ke situs PayPal Amerika, pada reply akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa.
ScreenShot Form kosong PayPal Berbahasa Inggris, dengan tombol send berbahasa Jerman, tetapi dikirim dari PayPal Prancis.
Sent from my BlackBerry®
0 komentar:
Post a Comment