Hoax SMS

 

 

Screenshot_1                                                                                                Seorang kawan yang tinggal di Perth meng-upload berita terkait Hoax SMS yang diterima oleh sebagian orang di Australia.  Tampaknya SMS ini ditujukan bagi para nasabah bank ANZ.  Sebetulnya teknik Social Engineering dalam bentuk Smishing ini bukan lah satu teknik yang baru.  Intinya sang target diarahkan untuk mengklik link yang dapat berisi semacam daftar isian dimana nasabah harus memasukkan credential seperti userid dan password online banking dan/atau semacam mobile banking Trojan yang nantinya dapat digunakan untuk ‘mencuri’ uang milik nasabah.

Setelah saya cek link yang ada dalam SMS tersebut, tampaknya malicious link tersebut sudah di-suspend oleh pejabat berwenang di Rusia.  Seperti biasa, para cybercrime menempatkan malicious website mereka atau Command and Control server dari malware di Rusia.  Sudah menjadi rahasia umum, jika sebagian besar cybercriminal ada di Rusia, Ukrainia dan China.

Screenshot_2

Indonesia sendiri merupakan target utama dari para cybercriminal, sehingga para pengguna online mobile banking dan juga pengguna smartphone harus berhati-hati ketika menerima SMS, MMS atau email yang meminta untuk meng-klik satu URL/link.  Lebih baik kita menanyakan secara langsung ke bank yang bersangkutan.