Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 19. (Read 147966 times)

legendary
Activity: 2366
Merit: 2054
Hati-hati ya guys jangan sekali-kali cari Di google search Indodax karena akan terjebak pada situs palsu.



Code:
www.indodax.biz



Kalau saya sih selalu bookmark situs-situs penting begini dan tidak pernah mencarinya di google search.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kemarin ada yang telah meng-upload database konsumen Ledger di Raid forum;
User tersebut bukanlah yang pertama kali mendapatkan database tersebut.
Setidaknya terdapat 1.075.382 email yang digunakan untuk subscribe newsletter dan 272.853 order pelanggan dengan info detail full (email, alamat, nomor telp.)

Pihak Ledger sendiri masih mengkonfirmasi hal tersebut sebagaimana pernyataan yang dimuat di Twitternya:

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

Jika sebelumnya agan-agan merasa pernah mendaftarkan email di Ledger, tetap berhati-hati dan pelajari kembali bagaimana cara mengenali email phising yang menyerupai email asli... (jangan share seed dari aset wallet agan).
legendary
Activity: 2170
Merit: 1789
Iklan" phishing kaya gitu ga bakal berhenti muncul. Agan-agan bisa make ad blocker buat filter semua iklan jadi ga perlu ngelist website phishing satu-satu. Ublock Origin adalah adblocker alternatif kalau agan suka yang berbasis open source, atau bisa make app Adguard. Ane udah make app ini sejak beberapa waktu yang lalu dan bisa ngeblokir semua iklan di HP (termasuk pop-up, kalau agan beli lisensi premiumnya).

Untuk SMS phishing, buat pemakai Android juga udah ada filternya sekarang. Jangan ragu buat laporin kalau SMS seperti yang dishare agan droomie di atas sebagai spam biar nanti kefilter otomatis.
legendary
Activity: 2324
Merit: 1604
hmph..
hati-hati dengan website phishing Trezor, trezorwallets.net, domain ini baru dibuat beberapa hari lalu dan sudah tersedia di google ads.

Quote
Code:
Domain Name: trezorwallets.net
Registry Domain ID: 2577288135_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.registrar.eu
Updated Date: 2020-12-08T12:07:50Z
Creation Date: 2020-12-08T11:07:41Z
Registrar Registration Expiration Date: 2021-12-08T11:07:41Z

legendary
Activity: 2366
Merit: 2054
Mengenai sms/email phishing yang didapat pengguna Trezor,



Ternyata berdasarkan analisa dari Andreas M. Antonopoulos Scammer menggunakan data telpon dan email yang dicuri dari ledger.

Scammer menggunakan data yang dicuri tersebut untuk mengirimkan alamat phishing Trezor, mereka bertaruh kalau pengguna ledger juga sebagai pengguna Trezor.

Attackers are using leaked Ledger’s database to spam people, hoping they also own Trezor device.
Please, ignore these phishing attempts and keep your seed safe

Harap berhati-hati untuk pengguna Trezor dan Ledger, atau mungkin bisa jadi akan menyerang pengguna hardware wallet lainnya karena data pengguna ledger masih ada di tangan scammer.

============
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? -snip-
Ya, nampaknya memang databasenya tidak update dan tidak semua terdeteksi secara akurat; atau bisa jadi pada situs phishing tersebut tidak terdapat kriteria yang dianggap harus di block (tanda silang) oleh Bitdefender TraficLight tersebut.


Note:
Screenshot di atas hanya contoh; pernyataan 'safe' tersebut belum tentu benar.
Untuk men-download Wallet Electrum, pastikan bersumber dari official website-nya: https://electrum.org/ dan juga periksa keaslian PGP Signaturenya.

legendary
Activity: 2170
Merit: 1789
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? Berarti databasenya belum update atau mungkin ga ada data khusus kalau situs Electrum yang resmi hanya ada satu. Mungkin bisa jadi perhatian juga buat pemakai Bitdefender.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Oh... itu sejenis tanda dari Bitdefender TrafficLight, dan di browser yang saya gunakan tersebut (Firefox) belum dipasangi Ad Blocker.
Warning juga bagi yang baru mau mencoba wallet Electrum dan mencari infromasinya via Google, sementara belum memasang AdBlocker dan sejenisnya; Meskipun pada hasil pencarian berada diurutan teratas sekalipun belum tentu itu yang asli.
legendary
Activity: 2170
Merit: 1789
Itu om ga pake adblocker kah? Atau pake anti-malware? Kok ada tanda centang, itu emang dari situsnya atau keterangan dari app anti-malware yang om pake?

Ane pake ABP dan iklannya ga kelihatan semua, mungkin bisa dicobain buat antisipasi serangan kaya gini.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Hati-hati dengan beberapa situs Electrum palsu, ketika mengetikkan kata 'electrum' di pencarian google yang muncul di urutan teratas justru situs-situs berikut (karena mereka menggunakan iklan google):
https://www.electruenm.org/
https://www.electrucnm.org/
https://www.electrlucm.org/



Ketika saya coba klik, ketiga nya di-direct ke situs yang sama, yakni:
https://eléctrum.org/



Saya sudah coba melaporkannya via: https://safebrowsing.google.com/safebrowsing/report_phish/

legendary
Activity: 2170
Merit: 1789
Kemaren ada beberapa kasus pengguna Chipmixer yang ketipu make website phishing walaupun udah pake ToR dst. Mungkin karena terlalu pede dengan pengalaman mereka sendiri sampai ga ngecek lagi apakah mereka di situs yang sama atau enggak, plus di situs yang bersangkutan mixing IDnya bisa keterima (si penyerang emang nyetting situsnya bisa nerima mixer session ID apa aja).

Buat yang mau mix selalu double check, walau make ToR juga. Jangan sampai over PD lalu duit ilang.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka).

Most, if not all, of the emails came from the attacker-controlled [email protected] address.
https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/
legendary
Activity: 2170
Merit: 1789
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down
Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
Contoh emailnya seperti berikut:



Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini.
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger:
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/



legendary
Activity: 2170
Merit: 1789
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip-
Kemungkinan besar http://indodax.id memang sebuah phising website, -snip-
Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.



legendary
Activity: 2170
Merit: 1789
Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.
legendary
Activity: 2366
Merit: 2054
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini, namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.
hero member
Activity: 994
Merit: 593
aka JAGEND.
-snip-
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX.

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.



* Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites.
Pages:
Jump to: