Hacker Incar Pengguna Windows Live ID

Para ahli Kaspersky Lab memperingatkan tindak penipuan baru yang dilakukan hacker untuk menyasar para pengguna layanan Windows Live ID besutan Microsoft. Menurut laporan Kaspersky Lab, hacker akan memberikan notifikasi palsu ke akun Windows Live ID pengguna dengan tujuan mengeruk informasi pribadi yang disimpan dalam profil pengguna pada layanan seperti Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger dan OneDrive.

Melalui keterangan resmi yang kami terima, Senin (25/5/2015), Kaspersky Lab menjelaskan cara hacker melakukan aksinya sebagai berikut:

Pengguna akan menerima peringatan melalui email yang mengungkapkan bahwa akun Windows Live ID mereka diblokir. Untuk menghentikan pemblokiran tersebut, pengguna diminta untuk mengikuti link dan memperbarui rincian mereka untuk memenuhi persyaratan keamanan baru dari layanan ini.

Jenis penipuan online tersebut biasanya dikenal dengan sebutan `phishing`. Ketika pengguna meng-klik link yang diminta. Pengguna akan diarahkan ke laman Windows Live palsu. Ini artinya, seluruh informasi pribadi yang dicantumkan pada laman tersebut termasuk nama akun dan password-- akan secara tidak sadar diberikan kepada hacker.

Celah keamanan yang terdapat pada sistem Windows Live tersebut, menurut penjelasan Kapersky Lab, terdapat pada sistem protokol terbuka untuk otorisasi, atau disebut OAuth. "Kami mengetahui tentang kelemahan keamanan dalam protokol OAuth sudah cukup lama: pada awal 2014, seorang mahasiswa dari Singapura menjelaskan cara yang memungkinkan untuk mencuri data pengguna setelah otentikasi," kata Andrey Kostin, Senior Web Content Analyst Kaspersky Lab.

Solusi

Satu-satunya cara untuk menghindari jenis penipuan ini adalah, tidak dengan mudah meng-klik link yang dikirimkan via email, ataupun jejaring sosial.

Komentar

Postingan populer dari blog ini

Phising Westpac Banking

Terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli. Penanggulangan dan Pencegahan Phising Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya,sebagian sebagai berikut: Verify your Account. jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah dibe

Baca selengkapnya

Phising Internet Banking Bank Mandiri

Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password, dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya/asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama,

Baca selengkapnya

Phising Pada Klik BCA

Kasus phising yang lain adalah Klikbca.com tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs. Bahaya sekali bukan? Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto. Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah men

Baca selengkapnya

Cyber Crime & Cyber Law

Cari Blog Ini