Sebuah metode penipuan (phising) melalui email, menampilkan halaman website berisi formulir Paypal, yang memancing pemilik akun Paypal memasukkan informasi kartu kreditnya.

Jika Anda pemilik akun Paypal, hati-hati dengan metode penipuan melalui email yang mengatasnamakan Paypal. Padahal pelakunya bukanlah Paypal.

Kebetulan kami menerima email dari Paypal palsu berjudul “You have changed your PayPal email address”. Isi informasinya memberitahukan bahwa telah terjadi penambahan email baru pada akun Paypal Anda. Sedangkan email baru itu jelaslah tidak ada hubungannya dengan Anda.

Pengirim tadi memanfaatkan rasa kaget dan rasa asing dengan email baru itu dengan menyuruh mengisikan informasi original Anda, yaitu identitas diri dan informasi kartu kredit. Agar Paypal menolak email baru tersebut dan Anda tetap aman. Jika dituruti, maka semua isian formulir tersebut tidak akan masuk ke Paypal, namun terkirim ke si penipu.

Isi email menampilkan halaman dan formulir yang serupa dengan milik Paypal (klik pada gambar-gambar yang ada dalam postingan ini). Bahkan target link-link menu yang ada didalamnya semuanya mengarah ke Paypal. Namun, kami berhasil identifikasi keanehan pada target link pengiriman isi formulir melalui view source HTML nya. Tidaklah mengarah ke Paypal, namun diarahkan ke http://nerolarp.com/x/userrpd.php.

Saat kami cek source header email, informasi pengirimnya pun bukan dari Paypal, namun website lain. Mencurigakan. Simak gambar-gambar dibawah ini. Jadi hati-hatilah. (more…)

Ucapan diatas terlontar oleh Hendra W Saputro dalam meyakinkan salah satu pelanggan Bali Orange (WNA – Bule tinggal di Bali) yang menemui websitenya tidak bisa terbuka dengan baik melalui komputer di rumahnya. Sedangkan website pelanggan tersebut terbuka dengan baik di kantor Bali Orange. Padahal kita dan pelanggan tersebut menggunakan perusahaan ISP yang sama.

Ketika ditawarkan untuk ‘membunuh’, dalam beberapa menit pelanggan tadi datang ke kantor dan segera meletakkan pisau lipatnya didepan laptop Hendra, sebagai alat untuk eksekusi jika berbohong. Akhirnya mereka berdua terlibat pembuktian secara langsung status website yang dimaksud. Ternyata, website pelanggan tersebut bisa dibuka dengan sempurna, baik itu diakses langsung ataupun melalui search engine google.com. (more…)

Pernahkan Anda melihat sebuah website berisikan “Reported Attack Site!” jika membukanya menggunakan browser Mozilla Firefox atau “Warning: Visiting this site may harm your computer!” jika membukanya menggunakan browser Google Chrome.

Peringatan tersebut datangnya dari Google yang menerapkan aturan ketat dalam melindungi dari injeksi bahasa program yang berbahaya (pishing dan malware) melalui halaman website tersebut bagi penggunanya. Maka Google memberikan peringatan tersebut bagi pengguna dan pemilik website agar segera menghapus tag-tag script yang tergolong malware. Tag script tersebut biasanya berasal dari pemiliknya sendiri tanpa sadar upload file yang sudah terinjeksi malware. Bisa juga berasal dari instalasi program pihak ketiga (misal WordPress/Joomla) yang masih ada celah/bug keamanannya. (more…)