Phising Pembayaran Elektronik yang Kian Marak

Symantec mengamati terjadinya serangan phishing besar-besaran terhadap dua merek terkenal yang menyediakan layanan pembayaran elektronik ritel kepada bank-bank diseluruh dunia.

Phisher memulai serangan besar-besaran yang merupakan 4,4 persen dari seluruh website phishing unik. Fraudster juga membuat website phishing dalam bahasa non-Inggris, dengan bahasa Perancis yang paling banyak digunakan.

Website phishing diarahkan kepada konsumen oleh email spam yang berisi subyek “your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID.”

Ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut, jenis pertama dibuat menggunakan toolkit phishing otomatis. TLD yang paling sering digunakan adalah ‘.cz’, yang mewakili Republik Ceko.

Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua kedua berisi URL dengan domain IP, sebagai contoh, URL seperti http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS.

URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.

Symantec pun memberikan solusi agar pengguna tidak terjebak menjadi korbannya, berhenti berlangganan dari milis-milis sah jika Anda tidak ingin menerima pesan lagi. Ketika mendaftar untuk menerima email, periksa item-item tambahan apa saja yang Anda inginkan pada saat yang sama. Jangan memilih item yang tidak Anda inginkan.(okezone)