• Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami
Friday, December 6, 2019
Netsec Indonesia
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
Netsec Indonesia
No Result
View All Result
Home Phishing

Phishing e-Statement BCA

Share on FacebookShare on TwitterShare on Whatsapp

Ada email masuk di Inbox Yahoo saya yang berjudul “e-Statement Service Recieved Money for BCA” dilengkapi dengan logo adanya lampiran didalamnya. Terlihat meyakinkan? Tentu saja, dan saya hampir tertipu ketika sekilas melihatnya, tapi kemudian saya sadar bahwa email Yahoo ini tidak saya pakai untuk informasi e-statement BCA 😀

Bagi yang tidak familiar, menurut Wikipedia definisi Phishing adalah sebuah percobaan untuk mendapatkan informasi berharga berupa username, password, dan detail informasi kartu kredit (atau informasi perbankan lainnya) dengan cara berpura-pura sebagai entitas resmi dalam komunikasi elektronik (email, telepon, chat, dll)

Berikut adalah tampilan email tersebut pada versi Desktop dan aplikasi Mobile

Tampilan isi email pada versi Desktop (klik gambar untuk memperbesar)
Tampilan isi email pada aplikasi mobile (android)

Saya awalnya membukanya via aplikasi android, tapi karena kecurigaan semakin meninggi akhirnya saya putuskan untuk tidak mengklik satupun link yang ada di body email termasuk lampirannya dan membuka inbox versi Desktop pada host Linux (untuk berjaga-jaga dari malware yang mungkin bisa menyusup diam-diam 😀 #paranoid)

Ada beberapa kecurigaan yang membuat saya akhirnya yakin bahwa ini adalah email phishing

1. Alamat email pengirimnya tidak berasal dari domain klikbca.com (eStatement resmi dari BCA akan dikirimkan dari alamat email [email protected])

2. Alamat email yang digunakan adalah [email protected] (Pada aplikasi android, dibutuhkan sedikit usaha untuk dapat melihat alamat email ini karena nama pengirim sudah diganti menjadi “e-Statement Service BCA”)

LADesk adalah penyedia layanan customer support portal online. Saya mencoba mengakses ke domain estatementserviceklikbca.ladesk.com dan ternyata sudah disuspend. Langkah cepat yang patut diapresiasi karena domain tersebut berpotensi disalahgunakan (dan memang benar 😀 )

3. Nama sapaannya menggunakan alamat email dan BUKAN NAMA ASLI (email resmi dari BCA akan menggunakan sapaan menggunaan NAMA ASLI)

4. Isi body email yang memang sudah mencurigakan dari awal 😀 (Bagi yang sudah terbiasa menggunakan e-statement pasti akan sadar perbedaannya)

5. Lampiran yang ternyata setelah diselidiki lebih dalam adalah ternyata merupakan gambar yang memiliki tautan atau link ke website lain

Saya hampir saja tertipu dengan lampiran ini, sangat mirip dengan lampiran pdf asli, tapi kemudian saya teringat teknik eksploitasi sebelumnya pada Gmail yang memanfaatkan gambar yang mirip seperti lampiran untuk menyamarkan dirinya.

Gambar lampiran pdf tersebut sendiri berisi link yang mengarah ke alamat http://ow.ly/VoMg30agl2e??estatement.bca.or.id/invoice/?douwnload_id=20170326107988 (menggunakan layanan penyingkat URL untuk menyamarkan URL aslinya) akan tetapi ternyata link tersebut sudah mati saat saya klik sehingga saya tidak tahu maksud dan tujuan sebenarnya dibalik email phishing ini, dimana saya yakin ada di link tersebut. Bisa saja link tersebut berisi malware yang akan terdownload otomatis ketika kita mengkliknya atau bisa juga berupa halaman login palsu KlikBCA untuk mencuri informasi perbankan saya.

Bagi rekan-rekan sekalian, saya harap informasi ini dapat membantu rekan-rekan sekalian untuk dapat lebih waspada lagi ketika menerima email yang mencurigakan. Email ini menjadi menarik dan membuat saya ingin menginformasikannya disini karena si pelaku sudah sangat niat dalam melancarkan aksinya.

Bisa dilihat dari email yang berbahasa Indonesia (saya yakin pelaku adalah orang Indonesia, google translate tidak bisa sebagus ini) dan teknik menyisipkan gambar seolah lampiran pada bagian bawah email.

Sebelumnya Gmail berhasil dieksploitasi menggunakan teknik tersebut dan membuat cukup banyak akun penggunanya berhasil diambil alih oleh orang yang tidak bertanggung jawab. Google sendiri mengklaim telah menambal celah keamanan tersebut untuk mencegah percobaan phishing yang sama dikemudian hari. Sekarang pelaku berhasil mencoba hal yang sama pada Yahoo dan berhasil masuk ke Inbox dan mengelabui anti-spam Yahoo

Disclaimer atau pernyataan pada bagian bawah email juga sangat meyakinkan karena menggunakan alamat email estatement yang asli dan nomor Halo BCA yang juga asli.

UPDATE:

Saya baru saja mendapatkan informasi bahwa email phishing ini berujung pada infeksi Ransomware, terutama untuk varian MafiaWare seperti terlihat pada gambar dibawah

Salah satu korban phishing
Informasi yang ditampilkan setelah infeksi Ransomware

Semoga bermanfaat.

Referensi:
Brilliant phishing attack probes sent mail, sends fake attachments

Like this:

Like Loading...
Share104TweetSend
Previous Post

Security Hacking & Forensic Seminar: Hack Your Smartphone Before The Other Do

Next Post

Dasar Keamanan Jaringan Wireless

Wahyu Nuryanto

Wahyu Nuryanto

Pemerhati dan analis keamanan informasi yang punya cita-cita bisa menjadi pilot gundam suatu hari nanti :)

Related Posts

Phishing Apple ID Targetkan Pengguna di Indonesia
Phishing

Phishing Apple ID Targetkan Pengguna di Indonesia

October 31, 2017
Pengguna Mac di Indonesia Menjadi Korban Peretasan Lock Mode dan EFI Lock
Berita

Pengguna Mac di Indonesia Menjadi Korban Peretasan Lock Mode dan EFI Lock

August 11, 2017
Phishing Berbagi Dokumen Lewat Google Docs
Phishing

Phishing Berbagi Dokumen Lewat Google Docs

May 4, 2017
Teknik Phishing menggunakan Alamat Domain Unicode berhasil kelabui Chrome dan Firefox
Berita

Teknik Phishing menggunakan Alamat Domain Unicode berhasil kelabui Chrome dan Firefox

April 18, 2017
Next Post
Dasar Keamanan Jaringan Wireless

Dasar Keamanan Jaringan Wireless

Berikan komentar Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Stay Connected

  • 1.5k Fans




  • Trending
  • Comments
  • Latest
Perintah Dasar pada Sistem Operasi Linux

Perintah Dasar pada Sistem Operasi Linux

2
Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018

Recent News

Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018
Netsec Indonesia

Menyajikan berita dan informasi terbaru seputar dunia keamanan siber dan informasi baik dari dalam dan luar negri

Follow Us

Browse by Category

  • 101
  • Agenda
  • Analyst Diary
  • Berita
  • Featured
  • Hacking
  • Highlights
  • Malware
  • Phishing
  • Privacy
  • Research
  • Tips
  • Tools
  • Uncategorized
  • Vulnerability

Recent Tweet

  • Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami

© 2019 Netsec Indonesia

No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101

© 2019 Netsec Indonesia

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
%d bloggers like this: