Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 12. (Read 142958 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Btw beberapa hari terakhir dari berbagai web terkait berita kripto kabarnya ada malware baru dengan nama Godfather yang menyerang aplikasi perbankan dan juga crypto di Jerman (mungkin penyebaran juga ke global). Kalau ane baca" dari Bitcoin.com sih, sepertinya modusnya masih sama dengan fake app lainnya, yaitu menyerupai aplikasi dari developer yang diserang untuk kemudian merekam keystroke dan 2FA yang diminta ketika user login (jadi request login dikirim ke URL yang benar, hanya saja datanya diintai agar penyerang bisa login sendiri di device yang lain)[1]. Setelah malware ini berhasil terinstall, mereka juga akan menginstall/download malware lain seperti aplikasi pengirim pesan, jadi bot untuk serangan DDoS, dsm.
Berarti kalau model serangan malware-nya seperti disebutkan diatas, mau menggunakan 2FA sekalipun pasti dijebol juga karena aplikasinya sendiri "direkam". Mungkin aplikasi 2FA semisal google authenticator, authy dan lainnya mesti diinstal di device yang berbeda dari device yang digunakan untuk aplikasi perbankan, meskipun jadi rada kurang praktis karena mesti membawa beberapa perangkat.

Saya sendiri untuk nomor yang didaftarkan di bank, saat ini dipasangnya di HP biasa (non smartphone), setelah sebelumnya digunakan terlebih dulu di smartphone untuk instalasi aplikasi perbankan.


Btw, tadi saya baca malware Godfather ini dirancangnya untuk menyerang perangkat Android seperti disebutkan berikut:

Godfather is designed to infect and take control of Android-based devices in order to download and install other malicious software. It may also use them to send messages, including spam, and for conducting denial-of-service (DDoS) attacks.
Semakin populer OS yang digunakan, semakin populer juga jadi target malware.
legendary
Activity: 2170
Merit: 1789
Saya coba lihat link pada artikel referensi di atas, coba buka di App Store (macOS) tertera App not available
Kemudian coba cari di App Store (iOS) sama juga, aplikasi Telegram X tersebut tidak tersedia.
Wah, baru tahu saya. Pengalaman saya soalnya di Android aplikasi ini masih tersedia, dan masih diupdate walupun rentang antara update satu ke yang lainnya sangat panjang. Kalau keamanan dan fitur terbaru jadi alasan agan pake Telegram, mungkin memang bukan jadi pilihan yang baik. Sementara pilihan terbaik adalah mengecek manual kalau agan tidak mau bayar. Semoga saja fitur filter voice message dan fitur" penting lainnya bisa dibuat free lagi. Signal mungkin bisa jadi pilihan, sayang pengguna Signal tidak terlalu banyak sejauh yang saya tahu.

Btw beberapa hari terakhir dari berbagai web terkait berita kripto kabarnya ada malware baru dengan nama Godfather yang menyerang aplikasi perbankan dan juga crypto di Jerman (mungkin penyebaran juga ke global). Kalau ane baca" dari Bitcoin.com sih, sepertinya modusnya masih sama dengan fake app lainnya, yaitu menyerupai aplikasi dari developer yang diserang untuk kemudian merekam keystroke dan 2FA yang diminta ketika user login (jadi request login dikirim ke URL yang benar, hanya saja datanya diintai agar penyerang bisa login sendiri di device yang lain)[1]. Setelah malware ini berhasil terinstall, mereka juga akan menginstall/download malware lain seperti aplikasi pengirim pesan, jadi bot untuk serangan DDoS, dsm.

Untuk melindungi devide agan dari malware ini, masih tidak jauh berbeda dengan tips" sebelumnya. Selalu download dari sumber resmi, kalau pake App Store pastikan agan mendowload aplikasi yang benar, kalau developer menyediakan hash untuk verifikasi pastikan verifikasi sebelum install, pastikan jaringan agan bebas dari DNS hijack atau serangan MITM lainnya, jangan percaya dengan hasil pencarian di Google terutama yang berasal dari iklan, dan lain sebagainya. Stay safe!

[1] https://news.bitcoin.com/germanys-financial-watchdog-warns-of-godfather-malware-attacks-on-crypto-apps/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kalau tidak mau bayar atau subscribe ke premium, alternatif yang ane temukan adalah menggunakan Telegram X. Ini client alternatif buat pengguna Telegram yang dulu juga pernah ane coba. Hanya saja untuk iOS sepertinya kurang disarankan kalau user ingin performa yang optimal, setidaknya begitu kata Telegram sendiri[1]. Ane sendiri belum cek update terbaru, tapi kalau ga ada perubahan harusnya bisa diatur dengan langkah yang sama, dengan tambahan opsi untuk mematikan voice message di bagian auto-download media. Perlu diingat kalau app ini jarang diupdate, dan fitur" yang ada di app utama belum tentu tersedia.

Saya coba lihat link pada artikel referensi di atas, coba buka di App Store (macOS) tertera App not available



Kemudian coba cari di App Store (iOS) sama juga, aplikasi Telegram X tersebut tidak tersedia.


Hapus file/cache berkala mungkin bisa jadi opsi terakhir untuk mewaspadai file malware yang ga sengaja terunduh oleh Telegram.
Opsi menghapus Cache masih bisa di setting auto remove [1] tapi untuk menghapus file saya lihat memang masih mesti manual [2].

[1]



Kebetulan saya belum mematikan auto-download yang ada di Telegram saya om, dan sudah terlanjur terbaca pesannya, kemudian saya sudah mencari file yang dikirim ke saya itu di storage, tapi tidak ketemu juga, waduh gawat ini Cheesy.

[2]


Beberapa waktu lalu saya mendapatkan voice message yang di forward dari channel tertentu (kasusnya mirip dengan yang dialami MAAManda). Karena bahkan usernya pun tidak saya kenal, saya langsung Block User dan file voice message yang defaultnya otomatis terdownload (karena bukan user premium) turut terhapus dari storage.
legendary
Activity: 2170
Merit: 1789
Untuk user Telegram non-premium, mau tidak mau voice message yang dikirim user lain tetap otomatis terdownload (karena tidak ada opsi untuk memfilternya).
Kalau tidak mau bayar atau subscribe ke premium, alternatif yang ane temukan adalah menggunakan Telegram X. Ini client alternatif buat pengguna Telegram yang dulu juga pernah ane coba. Hanya saja untuk iOS sepertinya kurang disarankan kalau user ingin performa yang optimal, setidaknya begitu kata Telegram sendiri[1]. Ane sendiri belum cek update terbaru, tapi kalau ga ada perubahan harusnya bisa diatur dengan langkah yang sama, dengan tambahan opsi untuk mematikan voice message di bagian auto-download media. Perlu diingat kalau app ini jarang diupdate, dan fitur" yang ada di app utama belum tentu tersedia.

Btw ane baca" di sosmed katanya fitur filter dan fitur" premium lainnya bisa jadi free setelah beberapa bulan, jadi kalau agan bisa nunggu mungkin sekalian nunggu saja daripada bayar dan menyia"kan uang karena ga menggunakan fitur yang lain. Tapi tentu saja, hanya sebatas rumor, bisa jadi malah makin ditambah paywallnya. Hapus file/cache berkala mungkin bisa jadi opsi terakhir untuk mewaspadai file malware yang ga sengaja terunduh oleh Telegram.

[1] https://telegram.org/blog/telegram-x
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Mungkin kasusnya sama dengan fenomena hacking dengan mengirim gambar di WA yang pernah trending dulu om, memanfaatkan eksploit ketika aplikasi WA/Android pada umumnya membaca file gambar atau audio. Terlepas ini bug app atau Android itu sendiri, paling aman ya menghindari membuka file dari orang asing daripada gambling dengan kemungkinan file yang dikirim malware atau bukan.

Saya coba cari update terbaru sepertinya masih simpang siur. Ada yang bilang bug atau fitur yang dieksploitasi oleh hacker tersebut sudah diatasi, ada juga yang bilang tidak.
Saya juga sempat teringat kasus peretasan melalui pengiriman gambar di WA yang pernah disampaikan agan Luzin & dewo_sat sebelumnya, namun itu malah berupa file apk atau berupa link (bukan berupa gambar yang langsung bisa dilihat -semisal menggunakan opsi auto download) yang jika di tap kemungkinan memang yang terjadi adalah menginstall virus atau sejenisnya untuk meretas device korbannya.

Agak kecewa juga dengan Telegram mengenai paywall filter pesan ini, karena saya rasa ini bukan hal yang seharusnya opsional tapi wajib mengingat penyebaran malware sangat mudah dilakukan. Untungnya fitur nonaktifkan auto-download masih free jadi masih bisa diakali. Kalau fitur itu juga dijadikan paywall saya rasa waktunya pindah dari Telegram tiba.
Ya, padahal itu termasuk salah satu fitur pada Privacy and Security yang bahkan di Whatsapp pun tidak dibuat menjadi berbayar untuk mengaktifkan filternya.
Untuk user Telegram non-premium, mau tidak mau voice message yang dikirim user lain tetap otomatis terdownload (karena tidak ada opsi untuk memfilternya).



legendary
Activity: 2170
Merit: 1789
Saya pribadi sebenarnya rada kurang yakin kalau Voice Message yang dikirim melalui telegram bisa sampai sejauh itu ketika di tap untuk didengarkan bisa menyebarkan virus. Namun jika memang sampai benar ada yang demikian saya kira akan banyak user telegram non premium yang bakal kena, karena tidak bisa mengatur opsi restrict receiving voice messages. Mungkin solusinya (bagi user non-premium) ya tinggal langsung di delete saja jika mendapat lagi message serupa itu.

Mungkin kasusnya sama dengan fenomena hacking dengan mengirim gambar di WA yang pernah trending dulu om, memanfaatkan eksploit ketika aplikasi WA/Android pada umumnya membaca file gambar atau audio. Terlepas ini bug app atau Android itu sendiri, paling aman ya menghindari membuka file dari orang asing daripada gambling dengan kemungkinan file yang dikirim malware atau bukan.

Saya coba cari update terbaru sepertinya masih simpang siur. Ada yang bilang bug atau fitur yang dieksploitasi oleh hacker tersebut sudah diatasi, ada juga yang bilang tidak.

Agak kecewa juga dengan Telegram mengenai paywall filter pesan ini, karena saya rasa ini bukan hal yang seharusnya opsional tapi wajib mengingat penyebaran malware sangat mudah dilakukan. Untungnya fitur nonaktifkan auto-download masih free jadi masih bisa diakali. Kalau fitur itu juga dijadikan paywall saya rasa waktunya pindah dari Telegram tiba.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Menurut saya, buka-membuka sesuatu di Internet adalah suatu hal yang sangat sulit di hindari khususnya di masyarakat kita. Apalagi terhadap fenomena yang baru seperti voice note yang saya jabarkan pada postingan sebelumnya.
Maksud saya ketika ada yang mengirimi link, baik itu di telegram, email atau lainnya terutama dari orang asing atau bahkan orang yang kita kenal sekalipun yang mem-forward link dari orang lain lagi, setidaknya lebih aware untuk tidak terlalu "kepo" ingin tahu itu isinya apa, terlebih kalau kita tidak merasa meminta atau memerlukan link tersebut.

Salah satu pesan yang masih saya ingat dari Michael Gillespie* (id-ransomware.malwarehunterteam.com) perihal link-link semacam itu adalah:



* Dulu pernah konsultasi mengenai masalah ransomware *.grovat yang menyerang PC ditempat kerja saya (https://bitcointalksearch.org/topic/m.50516790).


Selain itu terkait Telegram, dari pengamatan saya, publik Indonesia sendiri tidak begitu mempedulikan fitur premium yang Telegram tawarkan (termasuk saya sendiri), mungkin karena biaya yang terbilang lumayan perbulannya atau karena hal lainnya. Jadi akan sangat sulit untuk menghindari fenomena voice note yang saat ini sedang happening.
Saya pribadi sebenarnya rada kurang yakin kalau Voice Message yang dikirim melalui telegram bisa sampai sejauh itu ketika di tap untuk didengarkan bisa menyebarkan virus. Namun jika memang sampai benar ada yang demikian saya kira akan banyak user telegram non premium yang bakal kena, karena tidak bisa mengatur opsi restrict receiving voice messages. Mungkin solusinya (bagi user non-premium) ya tinggal langsung di delete saja jika mendapat lagi message serupa itu.

hero member
Activity: 1694
Merit: 787
Agan harus terbiasa untuk tidak membuka file dari orang yang tidak dikenal baik di Tele atau media lainnya. Modus operandi scammer relatif sama, hanya medianya saja yang berubah. Kalau agan sudah punya habit yang baik mengenai perlindungan dari kiriman user yang tidak dikenal dan aneh, hampir pasti agan terhindar dari phishing dengan model seperti ini. Tentu saja, itu hanya bisa meminimalisir risiko, jadi tetap waspada saja.

Kalau agan pake Tele, mungkin bisa dinonaktifkan juga opsi auto-download file medianya, jadi bisa menghindari salah klik di file manajer agan. Kadang di Tele sudah agan blok/hapus tapi bisa saja filenya sudah terdownload, jadi file malwarenya masih ada di HP dan sewaktu-waktu bisa saja jadi masalah ketika HP agan dipinjam keluarga, misalnya. Atau agan sendiri sedang teledor dan malah mengklik file tersebut.

Kebetulan saya belum mematikan auto-download yang ada di Telegram saya om, dan sudah terlanjur terbaca pesannya, kemudian saya sudah mencari file yang dikirim ke saya itu di storage, tapi tidak ketemu juga, waduh gawat ini Cheesy.


Tentang mekanisme juga sebenarnya saya masih bingung, apa harus di dengar ya voice note-nya baru bisa masuk virus/malware tersebut. Saya juga sudah bertanya kepada orang yang share mengenai hal ini di grup telegram, tapi tidak ada balasan yang cukup memuaskan.

Cara mematikannya tinggal klik Settings -> Data and Storage -> matikan semua opsi di bagian automatic media download, autoplay media, opsi save to gallery (kalau mau benar-benar menghindari download file di Tele secara otomatis termasuk gambar, dst).

Sip, sudah saya implementasikan om, thanks in advance.
legendary
Activity: 2170
Merit: 1789
Contohnya saja saya, jika saya tidak mendapatkan pemberitahuan terlebih dahulu dari teman saya, sudah tentu saya akan klik voice note yang dikirimkan ke saya Cheesy.
Agan harus terbiasa untuk tidak membuka file dari orang yang tidak dikenal baik di Tele atau media lainnya. Modus operandi scammer relatif sama, hanya medianya saja yang berubah. Kalau agan sudah punya habit yang baik mengenai perlindungan dari kiriman user yang tidak dikenal dan aneh, hampir pasti agan terhindar dari phishing dengan model seperti ini. Tentu saja, itu hanya bisa meminimalisir risiko, jadi tetap waspada saja.

Kalau agan pake Tele, mungkin bisa dinonaktifkan juga opsi auto-download file medianya, jadi bisa menghindari salah klik di file manajer agan. Kadang di Tele sudah agan blok/hapus tapi bisa saja filenya sudah terdownload, jadi file malwarenya masih ada di HP dan sewaktu-waktu bisa saja jadi masalah ketika HP agan dipinjam keluarga, misalnya. Atau agan sendiri sedang teledor dan malah mengklik file tersebut.

Cara mematikannya tinggal klik Settings -> Data and Storage -> matikan semua opsi di bagian automatic media download, autoplay media, opsi save to gallery (kalau mau benar-benar menghindari download file di Tele secara otomatis termasuk gambar, dst).
hero member
Activity: 1694
Merit: 787
Sederhananya jangan asal klik/buka link sembarangan. Di Telegram sendiri setahu saya untuk user biasa, settingan Privacy -> Voice Messages, defaultnya Everybody**, dengan kata lain siapa saja bisa mengirimi voice message ke kita.

** untuk membatasi siapa saja yang bisa mengirimi voice message mesti upgrade ke Telegram Premium.

Menurut saya, buka-membuka sesuatu di Internet adalah suatu hal yang sangat sulit di hindari khususnya di masyarakat kita. Apalagi terhadap fenomena yang baru seperti voice note yang saya jabarkan pada postingan sebelumnya. Selain itu terkait Telegram, dari pengamatan saya, publik Indonesia sendiri tidak begitu mempedulikan fitur premium yang Telegram tawarkan (termasuk saya sendiri), mungkin karena biaya yang terbilang lumayan perbulannya atau karena hal lainnya. Jadi akan sangat sulit untuk menghindari fenomena voice note yang saat ini sedang happening.

jadi hati-hati saja, apa lagi pemula yang baru meranjak yang sering gabung ke group-group telegram gak karuan, karena para penyamun rata-rata ngumpul di sana semua, mereka tahu apa yang bikin penasaran untuk diklik supaya mudah nyusupin virus.

Semua orang pasti berhati-hati dalam melakukan suatu hal atau beraktivitas di suatu medium om, namun yang menjadi masalah besar saat ini adalah cara-cara baru yang dimiliki oleh entitas jahat, kadang cara-cara baru ini berada diluar pengetahuan orang-orang sehingga mereka akan dengan mudah terjebak. Contohnya saja saya, jika saya tidak mendapatkan pemberitahuan terlebih dahulu dari teman saya, sudah tentu saya akan klik voice note yang dikirimkan ke saya Cheesy.
legendary
Activity: 2366
Merit: 2054
Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut.
Telegram itu salah satu tempat sarang penyamun, tempat dimana phising, scam dan aktifitas negatif berkumpul di sana, karena hampir rata-rata para penggunanya gampang untuk dimanipulasi, gampang untuk dicuci otaknya dan gampang diambil duitnya. Jadi saya tidak heran kalau hacker akan sangat gampang menyusupi virus dan malware dengan berkedok voice, lalu dengan mudah untuk mengontrol HP pemilik.

Saya kira VN itu tidak begitu rumit, cara kerjanya hampir sama kayak virus lainnya yaitu KLIK, Baik itu voice, dokumen, file lagu, bahkan file Film MP4 pun banyak dipakai untuk berkamuflase supaya gampang di klik pengguna. Apa pun itu jika pengguna mengkilik otomatis virus akan masuk dan mengontrol HP pengguna, Voice itu hanya kamuflase supaya pengguna penasaran untuk mengklik, sama kayak file PDF yang dikirim melalu email dan WA.

jadi hati-hati saja, apa lagi pemula yang baru meranjak yang sering gabung ke group-group telegram gak karuan, karena para penyamun rata-rata ngumpul di sana semua, mereka tahu apa yang bikin penasaran untuk diklik supaya mudah nyusupin virus.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut.
Mirip dengan kasus pada WhatsApp voice message beberapa waktu lalu*, namun itu berupa phishing, artinya lebih cenderung diarahkan ke link lain yang intinya menjebak user untuk mengklik link yang sudah disusupi malware (JS/Kryptic trojan).

* https://www.bleepingcomputer.com/news/security/whatsapp-voice-message-phishing-emails-push-info-stealing-malware/


Saya tidak tahu apakah pesan yang diberikan merupakan untuk tujuan marketing atau hal lain, yang pasti setelah kabar tentang scam voice note ini sampai ke saya, saya tidak berani untuk mendengar voice note dan bahkan klik link yang ada pada voice note itu.
Sederhananya jangan asal klik/buka link sembarangan. Di Telegram sendiri setahu saya untuk user biasa, settingan Privacy -> Voice Messages, defaultnya Everybody**, dengan kata lain siapa saja bisa mengirimi voice message ke kita.

** untuk membatasi siapa saja yang bisa mengirimi voice message mesti upgrade ke Telegram Premium.
hero member
Activity: 1694
Merit: 787
Malam semuanya, disini saya hanya ingin sedikit menyampaikan informasi terkait scam yang saat ini sedang happening di Telegram, karena Telegram merupakan salah satu dari beberapa media sosial penting para crypto enthusiast, jadi saya rasa saya harus menyampaikan informasi ini walaupun kurang mendetail.

Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut.

Berikut penampakan pesan yang saya dapatkan hari ini (per tanggal 28 Desember):


Saya tidak tahu apakah pesan yang diberikan merupakan untuk tujuan marketing atau hal lain, yang pasti setelah kabar tentang scam voice note ini sampai ke saya, saya tidak berani untuk mendengar voice note dan bahkan klik link yang ada pada voice note itu.

Jika ada yang mengetahui lebih dalam tentang hal ini, mungkin bisa dijabarin om, biar semuanya lebih clear.
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
Informasi buat pengguna LastPass, atau yang ingin menggunakan LastPass, kemaren baru ada update terkait security incident yang mereka alami beberapa lalu. Lengkapnya bisa dilihat di: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

--snip--

Sedikit rant, saya sering melihat berita LastPass mengalami masalah security[1] dan privacy[2-3]. Bahkan menurut Wikipedia[1], LastPass sudah mengalami masalah security sebanyak 7 (tujuh) kali. Saya sarankan pengguna LastPass pindah secepatnya karena menurut saya LastPass tidak memiliki komitmen serius untuk melindungi data pengguna.



[1] https://en.wikipedia.org/wiki/LastPass#Security_issues
[2] https://www.forbes.com/sites/daveywinder/2021/02/27/how-to-stop-lastpass-tracking-you-in-3-easy-steps
[3] https://www.cnet.com/tech/services-and-software/lastpass-in-privacy-hot-seat-over-web-trackers
legendary
Activity: 2170
Merit: 1789
Informasi buat pengguna LastPass, atau yang ingin menggunakan LastPass, kemaren baru ada update terkait security incident yang mereka alami beberapa lalu. Lengkapnya bisa dilihat di: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

Singkatnya, hacker berhasil mendapatkan informasi personal user seperti e-mail, backup vault (dalam kondisi terenkripsi), dan informasi sejenis lainnya. Kalau agan mendapatkan e-mail, sms, telepon phishing atau model phishing yang lain, bisa jadi sumber leak datanya berasal dari sini. Hacker juga bisa mencoba untuk membruteforce backup agan, yang berarti kalau master password agan lemah password" yang agan simpan di LastPass bisa dibobol. Upaya terbaik untuk mengatasi hal ini adalah mengubah master password plus password situs" penting yang agan miliki secepat mungkin sehingga kalau mereka berhasil mengcrack vault agan, password agan sudah tidak berguna lagi.

Ke depannya agan juga bisa pindah ke manager lain seperti Keepass atau Bitwarden kalau agan perlu self-hosted manager yang bisa merangkap sebagai server password sekaligus. Agan butuh device khusus yang bisa menjalankan docker kalau agan pilih opsi yang kedua, jadi jangan lupa dipelajari juga. Ane sendiri pindah ke Keepass karena kejadian kaya gini bukan yang pertama kali dialami di LastPass, dan jasa cloud password manager juga mungkin punya kelemahan yang sama.
legendary
Activity: 2366
Merit: 2054
Btw dari berita yang beredar kabarnya scammer akhir" juga aktif nyebarin file excel lewat Telegram untuk mencuri kripto. Seperti yang dikabarkan di sini[1]. Beritanya menyebutkan negara tertentu sebagai dalang dibalik aktivitas ini, tapi terlepas itu benar atau tidak, kasus penyebaran malware lewat grup Telegram dengan file tertentu tampaknya mulai lebih sering terjadi lagi.

[1] https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick
Mungkin karena sekarang ini zaman dimana persebaran file-file yang menyerupai dokumen berekstensi .pdf dan .xls marak terjadi karena seringnya transaksi atau pengiriman dokumen dari pegawai/karyawan melalui chat sosmed seperti WA dan Telegram sehingga ini sebuah kesempatan bagus untuk menyisipkan virus dan malware.

Kalau saya sejak setahun lewat sudah stop pengiriman file-file kerjaan kayak word, excel dan PDF melalui WA, karena harus kerja 2x, disamping itu juga WA itu tidak ada pemindaian virus, oleh karena itu sampai sekarang, jika staff saya mau ngirim file word, excel dan sejenisnya saya sarankan lewat GDrive sehingga bisa langsung dibuka 1x dan biasanya ada pemindaian virus otomatis oleh aplikasi drive.
legendary
Activity: 2170
Merit: 1789
Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Bahkan, setelah diblokir mereka akan bikin domain dan alamat baru dengan menggunakan IP yang sama, karena begitu mudahnya untuk mengkloning sebuah website.
Google memang tidak bisa diandalkan untuk memfilter iklan yang mereka bikin sendiri. Walau beberapa kali ada update atau janji kalau filter iklan bakal lebih baik, scammer masih bisa memanfaatkan fitur mereka. Cara paling sederhana adalah menonaktifkan iklan dengan ad bloker (yang AFAIK kena nerf di manifest chrome terbaru, jadi browser berbasis chrome mungkin perlu update) atau pake search engine yang lain.

Btw dari berita yang beredar kabarnya scammer akhir" juga aktif nyebarin file excel lewat Telegram untuk mencuri kripto. Seperti yang dikabarkan di sini[1]. Beritanya menyebutkan negara tertentu sebagai dalang dibalik aktivitas ini, tapi terlepas itu benar atau tidak, kasus penyebaran malware lewat grup Telegram dengan file tertentu tampaknya mulai lebih sering terjadi lagi.

[1] https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick
legendary
Activity: 2366
Merit: 2054
Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Phising-phising seperti ini pernah banyak saya temukan sejak saya buka thread ini beberapa tahun lalu, namun tetap segala upaya pelaporan dan pemblokiran tidak mampu menghalangi scammer pindah dan membuat phising baru. Bahkan, setelah diblokir mereka akan bikin domain dan alamat baru dengan menggunakan IP yang sama, karena begitu mudahnya untuk mengkloning sebuah website.

Sedikit tambahan tentang ponsel, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan bahwa beberapa ponsel dengan chipset MediaTek rentan terhadap pembayaran palsu
Namanya HP sejuta umat, dimana memproduksinya bisa menggunakan biaya seminimal mungkin, produsen tentu tidak begitu memperhatikan celah keamanan sebuah HP apalagi intinya yaitu chipset, tidak hanya mediatek, Qualcomm (snapdragon) juga rentan terhadap serangan [1]. Makanya banyak yang pindah ke A15 bionic.

[1]. https://www.teknoreview.net/2021/05/30-chip-qualcomm-rawan-kena-hack.html
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Barusan baca tentang [Warning]: Fake Ian Coleman BIP 39 by Dave1.

Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

Untuk lebih jelasnya, mungkin bisa di diskusikan di thread tersebut.
Hal-hal tersebut sebenarnya sering terjadi, situs-situs phishing seperti itu biasanya ada dibarisan atas karena mereka menggunakan fasilitas iklan di Google.
Membantu melaporkannya ke Google mungkin bisa saja dilakukan, tapi saya pribadi rada skeptis modus seperti itu akan hilang begitu saja.
Contoh informasi serupa sebelumnya, Web phishing yang menyamar sebagai Trezor Wallet: https://bitcointalksearch.org/topic/m.55824440

Saya sendiri sudah lama menggunakan ad blocker (uBlock origin) untuk menghindari munculnya link-link serupa itu saat browsing, sehingga ketika mencari dengan kata kunci bip 39 pun tidak muncul fake link dari Ian Coleman BIP 39:





jr. member
Activity: 59
Merit: 92
---snip
ya sebenarnya gak juga orang IT pun paham kalau pesan itu mau nipu, karena ngirim poto yang seharusnya file .jpg, png atau jpeg tapi ngirim .apk

Pada beberapa kasus pelaporan proyek melalui Whatsapp saya harus menyertakan file foto (jpg) dalam format document-send, dimana file foto/gambar tidak terkompresi otomatis oleh system WA.
Beberapa dari kita kadang tidak mengerti tentang file-extension, mereka akan menganggap sama extensi .jpg .apk .png .css dan lain-lainnya (karena kebanyakan gak mau ribet mempelajari tentang itu, asal hape menyala mereka bisa bahagia). Terutama kalangan ibu-ibu dan lanjut usia.

Kebayang penipunya punya pengetahuan seperti bang Chikito, pasti akan seperti ini:

Steganografi berbeda dengan kriptography.

Steganografi itu menyembunyikan sedangkan kriptography hanya menyamarkan.
Misalkan, "Pesan" akan terlihat jelas pada kriptography tapi tak bisa dibuka/dibaca, sedangkan pada Steganografi pesan memang benar-benar disembunyikan, bisa di media lain seperti gambar, suara, video dan lain-lain.

Ini contoh steganograpy

Sumber: http://www.4n6labs.org/pemahaman-dasar-kriptografi-dan-steganografi/

Kalau agan mau meng-enskripsi wallet pake steganography, bisa saja dengan menimpa kriptograpy. misalkan private key agan disembunyikan/dalam bentuk gambar (steganography). Tapi kalau maksud agan mengenskripsi pakai Steganography jelas tidak bisa, karena wallet merupakan asimetris sudah ada pasangan mutlak antara publik dan private key. IMHO

https://id.wikipedia.org/wiki/Steganografi


Sedikit tambahan tentang ponsel, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan bahwa beberapa ponsel dengan chipset MediaTek rentan terhadap pembayaran palsu
Quote
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan, laporan Check Point Research (CPR) menunjukkan bahwa beberapa smartphone asal Cina dengan cip Mediatek rentan terhadap transaksi pembayaran palsu. Kerentanan itu membuat gadget dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler. Bahkan, bisa untuk memalsukan transaksi melalui aplikasi Android yang diunduh para perangkat.
“Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11,” kata Dittipidsiber Bareskrim Polri melalui akun Instagram @ccicpolri, Sabtu (27/8).
Sumber: https://banten.hallo.id/lifestyle/pr-564293413/waspada-ponsel-asal-china-rentan-dibobol-hacker-ini-daftar-tipenya

Tanggapan dari produsen hape tersebut adalah:
Meski demikian, Xiaomi Indonesia mengatakan HP yang bermasalah tersebut tidak tersedia resmi di Tanah Air.

Selain itu, penyebab kerentanan atau celah keamanan tersebut sudah terindentifikasi serta sedang dalam upaya perbaikan.
"Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan," kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia.
Benarkah? Klo melihat di google kayaknya T11 dijual di Indonesia juga.


Kemudian saya mencari sumber informasi tekhnisnya, saya menemukannya disini: https://research.checkpoint.com/2022/researching-xiaomis-tee/

A trusted app can be downgraded

As you can see, the version control field is omitted in the trusted app’s file format. This means that an attacker can transfer an old version of a trusted app to the device and use it to overwrite the new app file. As the signature of the old app is correct, this app will be successfully loaded by the TEE.

Therefore, an attacker can bypass security fixes made by Xiaomi or MediaTek in trusted apps by downgrading them to unpatched versions.

To prove the issue, we successfully overwrote the thhadmin trusted app on our test device running MIUI Global 12.5.6.0 OS with an old one extracted from another device running MIUI Global 10.4.1.0 OS. The old thhadmin app was successfully launched, even though its code is significantly different from the original.

Edit Source:
1. https://www.mi.co.id/id/redmi-note-8-pro/
2. https://www.gsmarena.com/xiaomi_redmi_note_8_pro-9812.php
3. https://www.mi.co.id/id/product/xiaomi-11t/
4. https://www.gsmarena.com/xiaomi_11t-11099.php




Barusan baca tentang [Warning]: Fake Ian Coleman BIP 39 by Dave1.

Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

Untuk lebih jelasnya, mungkin bisa di diskusikan di thread tersebut.
Pages:
Jump to: