Menurut Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom, aksi ini tergolong cerdik. Pelaku tidak lagi menggunakan domain tertentu, melainkan sebuah lampiran berekstensi .mnt yang dilampirkan dalam email.
"Lampiran itu kalau dibuka seperti web CIMBclicks tapi ada di lokal (komputer pengguna). Jelas yang lokal ini palsu, dan kalau login langsung disikat kredensialnya" jelas Alfons.
File berekstensi .mht sejatinya adalah .mhml yang biasanya digunakan untuk melakukan arsip sebuah website. Fasilitas inilah yang dimanfaatkan pelaku untuk membuat situs tiruan CIMB Niaga yang sebenarnya berada dalam folder Temporary Internet Files.
Berikut adalah petikan email yang dikirimkan pelaku ke sejumlah pengguna internet, termasuk di luar nasabah bank CIMB Niaga.
=====
Perhatian Pelanggan Terhormat,
Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.
Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.
Download file terlampir dan ikuti instruksi untuk melanjutkan.
Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.
Terima kasih untuk waktu Anda.
Departemen Keamanan Internet
CIMB NAIGA
Postingan
Tidak ada komentar:
Posting Komentar