CHIP.co.id - Symantec menginformasikan mengenai situasi spam dan phising pada bulan Maret ini, dimana Brazil, Rusia, India dan Cina (BRIC) mengalami volume peningkatan untuk pertama kalinya sejak bulan Agustus tahun lalu. Volume spam rata-rata harian meningkat sebesar 8,7 persen pada bulan Februari lalu dibandingkan dengan bulan sebelumnya. Secara keseluruhan, spam menyumbang sebesar 80,65 persen dari keseluruhan email di bulan tersebut, dibandingkan dengan 79,55 persen pada bulan Januari (28/3).
Symantec juga mengamati serangan phising massal pada bulan Februari pada sebuah merk layanan kartu kredit terkenal. Terdapat URL di serangan tersebut yang seluruhnya dilindungi menggunakan Secure Socket Layer (SSL). Untuk membuat sebuah situs phising yang menggunakan SSL, phisher harus membuat sertifikat SSL palsu atau menyerang sertifikat asli untuk mendapatkan enkripsi pada situs tersebut.
Symantec mengamati bahwa situs phising yang menggunakan SSL sangat sedikit, pada serangan sejenis, tercatat lebih dari 100 URL phising yang menggunakan sertifikat SSL palsu. Penyerang melakukannya dengan menyediakan situs phising pada sebuah alamat IP tunggal yang dipecah ke ke sejumlah nama domain. Sertifikat SSL dengan tanggal penerbitan tahun 2006 dan berakhir pada tahun 2007 sudah tidak berlaku, namun motif utama dari phisher membuat situs terlihat sah dan meyakinkan pengguna bahwa situs tersebut aman.
Situs phishing tersebut memalsukan sebuah nama layanan kartu kredit, yang menargetkan pelanggan dari Swiss dan halaman phishing menggunakan bahasa Perancis. Pengguna diminta memberikan kredensial login sebuah merek e-commerce terkenal. Di situ, phisher berusaha untuk mengumpulkan informasi rahasia dari dua merek tersebut dengan serangan phishing yang sama. Situs phishing ini dihosting di sebuah server yang berada di California, AS.
Situs phishing meminta informasi pribadi dalam proses dua langkah. Langkah pertama adalah verifikasi identitas pengguna. Di sini, pengguna diminta untuk memasukkan nama, tanggal lahir, alamat, email serta password dari merek e-commerce, dan nama tengah ibu kandung. Langkah kedua menanyakan data perbankan termasuk nama bank, ID bank, nama pemilik kartu, tipe kartu, nomor kartu, kode pribadi, tanggal berakhir kartu, dan nomor CVV. Setelah memasukkan informasi pribadi, situs phishing mengarahkan ke sebuah halaman web kosong. Jika pengguna menjadi korban situs phishing tersebut, phisher akan berhasil mencuri informasi mereka untuk memperoleh keuntungan finansial.
0 Komentar:
Posting Komentar