CSIRT 01

HACKER LANCARKAN SMISHING ATTACK UNTUK MENCURI KREDENSIAL AKUN NASABAH BANK DI INDIA

Tim Riset Microsoft365 mengatakan bahwa saat ini pelaku ancaman sedang melancarkan serangan phishing berbasis pesan SMS menargetkan pelanggan bank India. Serangan ini menggunakan malware yang disamarkan dalam bentuk aplikasi berhadiah. Pesan yang dikirimkan kepada seluruh pelanggan tersebut berisi link url yang mengarahkan pengguna agar mengakses situs palsu untuk mengunduh hadiah dari ICICI Bank palsu.

Menurut pernyataan dari peneliti Microsoft 365 India, Shivang Desai, Abhishek Pustakala, dan Harshita Tripathi bahwa malware yang digunakan tersebut memiliki kemampuan untuk mencegat pemberitahuan penting yang masuk ke perangkat seperti informasi pesan masuk dan pesan otentikasi dua faktor (2FA) yang sering digunakan oleh perbankan dan lembaga keuangan. Selain itu, malware ini dilengkapi dengan kemampuan untuk mencuri SMS, yang berpotensi memungkinkan penyerang untuk mendapatkan kode 2FA yang dikirim dalam bentuk pesan teks dan mendapatkan akses tidak sah ke akun korban

Tidak berbeda dengan serangan rekayasa sosial lainnya, dalam pesan smishing dan ini pelaku ancaman menggunakan logo dan nama bank yang sudah sangat familiar sebagai upaya legitimasi serta untuk mengelabui dan meyakinkan pengguna agar menginstal aplikasi jahat tersebut. Serangan tersebut juga merupakan kelanjutan dari serangan-serangan sebelumnya yang menggunakan aplikasi berbahaya untuk mendistribusikan malware dalam bentuk undian berhadiah mengatasnamakan  bank India lainnya seperti State Bank of India (SBI) dan Axis Bank.

Setelah diinstal, aplikasi palsu ini tidak hanya meminta izin yang bersifat ekstensif, tetapi juga meminta pengguna untuk mengisi informasi kartu kredit atau debit mereka sebagai bagian dari proses masuk yang diharuskan pelaku. Selanjutnya Trojan RAT merekam dan mengumpulkan informasi seperti metada sistem, log panggilan, mencegat panggilan telepon, serta mencuri kredensial akun email seperti Gmail, Outlook, dan Yahoo.

 

Sumber:

https://thehackernews.com/2022/09/fake-indian-banking-rewards-apps.html

/by
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.