Apakah Anda pengguna internet banking? Jika ya, berhati-hatilah jika menerima sebuah email phishing yang mengatasnamakan bank CIMB Niaga. Saat ini beredar email palsu yang dirancang sedemikian rupa untuk meyakinkan korbannya mengaktifkan program tertentu.
Dalam email tersebut pihak bank CIMB seolah-olah mengklaim akan mengubah server perbankan mereka dengan menggunakan program Otentikasi 3D. Jika dalam 24 jam pelanggan tidak mengaktifkannya maka akun nasabah terancam ditangguhkan.Aksi phishing yang dijalankan kali ini bisa dibilang berbeda dari biasanya. Pelaku memanfaatkan teknik phishing baru yaitu dengan melampirkan file berekstensi .mht lewat email.
File .mht adalah .mhml yang biasanya digunakan untuk melakukan arsip / backup website. Fitur inilah yang digunakan phisher untuk membuat website palsu yang di-copy dari situs asli dan disertakan dalam lampiran email, yang oleh Windows akan disimpan sementara secara otomatis di “Temporary Internet Files” guna mempercepat akses website tersebut yang secara tidak langsung membuat webserver kecil untuk situs palsu tersebut di komputer korban phishing.
Karena .mht adalah tools backup website, maka ia akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit dibedakan secara kasat mata dengan situs aslinya.
Jika korban melakukan login, maka semua datanya akan langsung dikirimkan ke server penampung kredensial yang telah dipersiapkan sebelumnya. Salah satu situs yang digunakan untuk mendukung aksi ini adalah freewe*.pk.
Jika Anda sudah terlanjur login, disarankan untuk segera mengganti password Anda lewat situs CIMBclicks yang asli (http://www.cimbclicks.co.id) atau hubungi bagian customer service CIMB.
Dampak penipuan ini tentunya cukup fatal. Selain data dicuri, nasabah juga bisa mengalami kerugian finansial. Menurut Vaksincom, karena pengamanan transaksi di CIMB Clicks sudah menggunakan Two Factor Authentication (mPIN), maka diperlukan akses ke password satu lagi (mPIN) agar dapat melakukan transaksi finansial yang akan menyebabkan kerugian finansial bagi korban phishing ini.
mPIN yang digunakan mengandalkan pengiriman set PIN (5 buah PIN yang akan berlaku selama 7 hari) melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui 5 mPIN tersebut.
2. Jika handphone yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial mungkin bisa dilakukan.
Berikut isi email phishing tersebut..
***
From : CIMB NIAGA [clicks@cimb.com] —> (alamat pengirim ini dipalsukan)
Subject : Keamanan 3D diperkenalkan
Perhatian Pelanggan Terhormat,
Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.
Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.
Download file terlampir dan ikuti instruksi untuk melanjutkan.
Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.
Terima kasih untuk waktu Anda.
Departemen Keamanan Internet
CIMB NAIGA
***
Sumber: Vaksincom http://ictwatch.com/internetsehat/2011/09/21/nasabah-salah-satu-bank-terbesar-indonesia-terancam-phishing/
