Phising via SMS - vimanamail - spamcleaner

Phising memiliki banyak wajah dan bentuk yang sangat menyakinkan untuk membuat Anda percaya lalu tertipu. Salah satu wajah tersebut adalah phising melalui SMS.

Pernahkah menerima SMS dari perusahaan pengiriman yang Anda kenal dan tidak pernah terbersit dipikiran untuk mempertanyakan legitimasinya?

Mungkin ini menimbulkan pertanyaan baru seperti kenapa juga harus meragukan sesuatu yang sudah dikenal? Namun, hal ini justru bisa menjadi bumerang,

Berhati-hati dalam segala hal bukanlah hal yang sia-sia, teliti dalam setiap hal bisa menyelamatkan diri dari bahaya siber.

orang seringkali memesan begitu banyak barang secara online, begitu ada tautan disertakan di sana, Anda bahkan tanpa ragu mengekliknya untuk cari tahu lebih lanjut.

Smishing perusahaan pengiriman

Vimana baru-baru ini memperhatikan bahwa ada peningkatan phising SMS (juga dikenal sebagai smishing) dari perusahaan pengiriman yang mencurigakan.

Seperti yang kita tahu, scammers ahli dalam manipulasi. Mereka terus mereformasi keahlian mereka, mengadopsi teknik-teknik baru seperti phising via SMS

Namun, pesan smishing tidak selalu mendapatkan jumlah publisitas yang sama. Pesan SMS tidak memiliki alamat pengirim yang dapat diverifikasi secara visual dengan cepat.

Tapi bahayanya beberapa dapat dengan cerdik melampirkan sendiri ke utas obrolan sebelumnya dalam korespondensi yang sah di ponsel Anda.

Sebelum membahas apa yang harus dilakukan, berikut beberapa penelitian terkait pesan semacam itu untuk melihat apa yang dapat ditemukan.

Penelitian

Yang penting adalah bagaimana mengetahui pesan dikonstruksi dan memahami psikologi di baliknya. Jadi Vimana memutuskan untuk melihat apa yang ada di balik tautan.

Penelitian ini menggunakan mesin terpisah pada jaringan terpisah yang dirancang khusus untuk situs yang berpotensi berbahaya. Berikut langkahnya:

Tidak ada upaya agar URL serupa dengan perusahaan pengiriman terkenal mana pun, tetapi URL berisi kata-kata yang memang umum digunakan.
Vimana pertama kali mengira bahwa subdirektori dari tautan yang dikirim mungkin unik, tetapi tidak dapat menemukan subdirektori lain yang berfungsi.
Hal ini membantu untuk mengetahui bahwa dalam hal ini, para pelaku tidak melacak nomor mana yang telah diklik dan mana yang tidak.
Halaman pertama meminta untuk menjadwalkan pengiriman dengan biaya yang ditampilkan. ESET mencoba mengunjungi halaman ini menggunakan VPN.
Tujuan penggunaan VPN adalah untuk mengaburkan identitas seolah-olah dari negara lain, tetapi ternyata hanya berfungsi untuk Inggris, pertanda bahwa phising ini tidak secanggih itu.
Namun, bagian favoritnya adalah penipu menggunakan nama perusahaan “IPS” bukan UPS tetapi telah meluangkan waktu untuk menyalin logo.
Setelah mengklik melalui petunjuk, kita tiba di halaman yang menyatakan bahwa “paket” akan tiba dalam waktu 24-48 jam.
Patut diacungi jempol karena mereka cukup pintar sehingga setiap kali mengklik tautan “jadwalkan pengiriman sekarang”, tanggal berikutnya akurat.
Namun, ketika mengklik “Masukkan Informasi Pengiriman”, mereka mengarahkan ke situs yang berbeda, situs yang menawarkan iPhone dengan harga £1.
Yang kemudian melanjutkan untuk meminta detail pribadi, termasuk detail kartu kredit dan nomor CVV.

Apa yang tampak aneh adalah bahwa jika scammer mampu membujuk orang ke tahap ini, mengapa mengubah taktik dan menawarkan ponsel dengan diskon besar daripada “pengiriman” yang lebih masuk akal.

Trik lain

Vimana baru-baru ini juga mendapat forward pesan lainnya yang terlihat lebih “berkesan”. Kali ini adalah tautan ke situs Royal Mail palsu, sebagai berikut:

Meskipun URL-nya tidak terlihat serupa, situs web tersebut memiliki kesan yang lebih asli dan otentik daripada situs perusahaan “IPS” sebelumnya.
Seperti biasanya, tautan halaman depan Royal Mail palsu yang diterima adalah seperti yang diharapkan jadi cukup menyakinkan.
Setelah mengklik link “jadwalkan pengiriman baru”, mereka meminta untuk memasukkan informasi pribadi, seperti nama, alamat, DOB, detail bank, dan, tentu saja nama gadis ibu (permintaan yang aneh).
Setelah semua detail ini diisi, ada sedikit biaya (£2.95) yang ditunjukkan untuk meminta paket “dikirim”, di mana mereka meminta untuk mengisi beberapa detail kartu kredit.
ESET mencoba untuk mengisi ini dengan beberapa baris data palsu tetapi ada pemeriksaan di tempat, misalnya, nomor kartu kredit harus 16 digit angka.
Namun, jika diperhatikan mereka telah membawa ke situs web lainnya, yang sebenarnya adalah situs web asli yang telah diretas dan digunakan untuk penipuan ini.
Setelah beberapa penelitian, ditemukan seorang korban yang baru-baru ini memberi tahu BBC tentang bagaimana dia menerima email seperti ini yang mengaku dari perusahaan pengiriman DPD.
Dia diminta untuk membayar £2 untuk pengiriman ulang dan, sayangnya, dia memasukkan detail banknya seperti pada permintaan yang terlihat pada tangkapan layar di atas.
Ketika dia memeriksa saldo akunnya dua hari kemudian, dia menemukan pembelian baru dari Apple UK seharga £409 yang tidak dia otorisasi.
Meskipun bank orang itu mengembalikan jumlah penuh yang hilang karena penipuan ini, tidak semua orang seberuntung itu.

Jangan gampang mengklik

Saat pesan-pesan ini meningkat frekuensi dan kreativitasnya, ingatlah untuk berpikir dua kali apabila ada pesan apa pun yang meminta untuk bertindak cepat,

Biasanya mereka sengaja membuat kesan mendesak atau urgensi, biasanya dengan menakut-nakuti atau karena itu masalah besar.

Pesan tersebut memengaruhi emosi dan memanipulasi tanpa disadari oleh alam bawah sadar, sehingga mengambil keputusan secara terburu-buru.

Ini adalah psikologi pintar yang digunakan untuk membuat Anda menggunakan otak cepat sebelum otak lambat berpikir masuk dan mengambil alih.

Oleh karena itu, Vimana perlu memberikan saran kepada mereka yang rentan karena sering mudah percaya sehingga cenderung masuk skema penipuan

Sarannya sangat sederhana, mereka tidak perlu melakukan hal yang kompleks atau rumit, cukup jangan terlalu gampang mengklik tautan.

Semoga penjelasan mengenai phising via SMS ini dapat memberi manfaat dan menambah wawasan terhadap berbagai bentuk ancaman phising.

Baca lainnya:

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.