Tidak ada yang aneh dengan judul pesan "We've Iimited access to your PayPaI account", hal tersebut biasa di kirim paypal untuk beberapa kasus kecil, misalnya aktifitas login dari lokasi yang berbeda contohnya, sehingga perlu ada tindak lanjut dari si pengguna untuk memvalidasi aktifitas yang dilakukan tersebut.
Namun setelah di buka memang ada beberapa yang aneh diantaranya:
- Alamat pengirim
Alamat pengirim yang disamarkan, service@intl.paypal.com yang mungkin sebetulnya adalah alias dari si pengirim asli yaitu services@ras-actuaries.com
- Tautan login
Tautan login yang disisipkan pada badan pesan menuju pada halaman yang hampir menyerupai halaman asli resmi paypal, namun jika teliti alamat halaman tersebut janggal mengarah ke http://www.paypal.com.ras-actuaries.com/id/webapps/mc1a/home
dimana halaman resmi paypal seharusnya https://www.paypal.com/id/webapps/mpp/pay-online dengan tanda hijau certificate memastikan kita berada pada halaman yang valid dan terenkripsi SSL
Apa yang terjadi?
Berdasar konten pesan tersebut, disamping pesan teridentifikasi sebagai spam, pesan tersebut juga dikategorikan sebagai email phishing.Phishing merupakan percobaan yang dilakukan untuk mendapatkan informasi penting seperti data diri, username dan password dengan cara mengelabui pengguna atau pemilik informasi tersebut
dalam kasus ini percobaan tersebut dilakukan melalui email dengan mengirim tautan berbahaya yang menyerupai laman asli paypal. Seandainya pengguna melakukan login dari laman palsu tersebut, informasi-informasi penting yang diinpuntkan dapat dengan mudah dapat disadap oleh si pelaku yang kemudian digunakan untuk mengambil alih hak akses ke akun paypal.
Laman palsu paypal dengan alamat http://www.paypal.com.ras-actuaries.com adalah subdomain dari domain utama http://ras-actuaries.com, jika merujuk pada domain utama tersebut sepertinya masih dimiliki oleh orang lokal, tidak seperti biasanya dimana phishing banyak dilakukan menggunakan lokasi server luar atau disamarkan meskipun pelakunya masih orang lokal. Ditelusuri lebih lanjut baik subdomain dan domain utama memiliki A record yang sama, dimana IP dari host tersebut juga merupakan IP lokal yang dimiliki oleh ISP lokal.
http://bgp.he.net/ip/103.31.232.155#_ipinfo
Atau jangan-jangan dengan banyaknya kerentanan atau celah keamanan yang ada pada website lokal tersebut, dimanfaatkan oleh para cybercrime untuk digunakan menjadi sarang malscript untuk menempatkan laman palsu paypal.
Atau jangan-jangan dengan banyaknya kerentanan atau celah keamanan yang ada pada website lokal tersebut, dimanfaatkan oleh para cybercrime untuk digunakan menjadi sarang malscript untuk menempatkan laman palsu paypal.
Bagaimana Seharusnya?
Sebagaimana yang diulas diawal, pada kasus ini hal yang mencolok untuk mengidentifikasi tautan yang valid dapat dilihat dari alamat pengirim pesan dan tautan laman website. Hal yang menjadi masukan untuk pelaku cybercrime:
Oh ya untuk mengecek kualitas email phishing yang telah dibuat dapat langsung minta penilaian dari paypal langsung, caranya:
Jika ada hal dan saran lain yang ingin disampaikan dari para cybercrime lain, jangan sungkan untuk diskusi dan berbagi ;)
- Selain email alias, samarkan juga email address nya, dengan menyamarkan alamat email pengirim setidaknya dapat meningkatkan level keberhasilan phishing
- Pilih server yang berada di luar atau overseas, setidaknya dapat memperlambat pengguna untuk mengidentifikasi
- Pilih domain yang benar-benar mirip, atau samarkan dengan domain lain yang juga cukup sulit untuk diidentifikasi, serta jangan lagi menggunakan server atau domain yang memiliki konten yang mudah untuk diidentifikasi, "domain hack" mungkin bisa menjadi referensi berguna, akan kita bahas lebih lanjut dilain kesempatan
- Berdoa juga merupakan salah satu penentu keberhasilan phishing :)
Oh ya untuk mengecek kualitas email phishing yang telah dibuat dapat langsung minta penilaian dari paypal langsung, caranya:
- coba lakukan mengirim pesan ke alamat email yang valid
- setelah email diterima di alamat tujuan, langsung forward email tersebut ke paypal dengan alamat tujuan spoof@paypal.com
Jika ada hal dan saran lain yang ingin disampaikan dari para cybercrime lain, jangan sungkan untuk diskusi dan berbagi ;)
Mohon maklum jika masih banyak kekurangan karena keterbatasan waktu untuk.
see you next time
^ ^v
No comments:
Post a Comment