Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 26. (Read 156103 times)

Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.
Safari dan Tor masih bisa mengaksesnya.
Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing sudah memblokir url tersebut.
Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut.

Website phishing Stellar Lumen. silakan perhatikan domain ini


Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę

Perbedaan halaman pada website:

Tampilan Website Yang Palsu:


Tampilan Website Yang Asli:


info ini saya temukan dari: Reddit u/Cr1pt

Bener om, saya pernah posting ini beberapa waktu lalu...
Dan keliatannya mereka juga nambahin dengan istilah bounty dan airdrop (ini berkaitan dengan pengguna kripto, karena hanya pengguna kripto yg paham dengan istilah tersebut)

Dan sebagai catatan, link yg berada di google docs tersebut tidak bisa di klik kanan =>copy link address, hanya bisa diklik eksekusi.


Sempat saya ketik manual dan saya kirim ke VirusTotal, resultnya adalah clean from virus.
Tetapi saya berfikir itu sebenarnya adalah trik utk collect data yg melakukan klik.

Jadi teringat exploit virus backdoor yg pernah saya liat di https://www.youtube.com/watch?v=YH2F41psyLI
Padahal pengiriman link tsb adalah melalui WA.

Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.

Screen shot:







Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/

Phising email memang sangat meresahkan Om dan Untung saja Om pandu sudah paham dengan modus-modus seperti ini (sehingga tidak terjadi hal-hal yang tidak diinginkan).

Tetapi hal ini bakal jadi masalah besar jika phising email tersebut mengarah kepada orang-orang yang memang kurang paham dengan model attack tersebut, terlebih bagi orang-orang yg dengan mudah tergiur dengan iming-iming yg ditawarkan.

Salah satu cara untuk mengurangi intensitas phising email attack ialah dengan memasang anti-virus yg senantiasi terupdate (dan lebih bagus jika yg premium). Meskipun bukan jaminan 100% phising email bisa ditangkal, tapi setidaknya dapat meminimalisir masuknya phising attack kedalam email maupun model phising lainnya (website, sosmed, dll).

Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...

Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.

Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.

Terima kasih infonya, saat ini malware tersebut menyerang Windows dan Android.
Beberapa waktu lalu saya coba berdiskusi tentang saefko malware tersebut dengan Michael Gillespie melalui twitternya @demonslay335,
Pesannya:
.

Belajar dari kasus sebelumnya saat komputer kantor terkena malware grovat dan ferosas, berikut beberapa layanan free untuk menganalisa file/URL website mencurigakan dan untuk mendeteksi jenis malware
https://id-ransomware.malwarehunterteam.com/
https://www.virustotal.com/gui/home/upload
https://www.hybrid-analysis.com/

Pishing site brave browser dengan iming2 reward token BAT dan ETH.
https://bitcointalksearch.org/topic/m.52122450

---

Tambahan :
Scam/Fake Browser Verified oleh metamask

Beritanya sudah masuk duluan ke Meta ya  ... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya.

Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi.

Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban.

Kemarin saya membaca ttg hal ini di Meta-board.
https://bitcointalksearch.org/topic/m.52115137

Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat

Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.

Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.

Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.

Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan

Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu

Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.

Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal

Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu

Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.

Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha


-

Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.

WhatsUp borrr,
Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi.

Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall!

-Employee Work Spy
- SMS Tracker
- Spy Tracker
- Mobile Tracking
- Phone Cell Tracker
- Spy Kids Tracker
- Track Employees Check Work Phone Online Spy Free.

Teman2 bisa baca selengkapnya disini:
https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstall

Semoga bermanfaat,

Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih.
atau sekedar post
- Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama
- Ikut memantau dulu Gan
- Ninggalin jejak dulu Gan
- Ijin gabung Gan
- Kayaknya proyek bagus nih, semoga sukses, Gan
https://bitcointalksearch.org/topic/m.24872287

---

---

btw, akunnya baru bangun dari tidur panjang ya...

Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya.

Browser Firefox
Untuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini:

1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Help
4. Report deceptive site



Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla
Ekstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/
_________________________________________________________________
Microsoft Edge
Untuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware.
1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Pilih Help & Feedback
4. Pilih Report unsafe site



Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx

_________________________________________________________________
Chrome
Untuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini.
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
1. Masukkan nama domain yang ingin Anda laporkan
2. verifikasi captcha
3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut
4. tekan kirim

Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi

Anda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari.

Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri).

• Eset: https://phishing.eset.com/report
• Symantec: https://submit.symantec.com/antifraud/phish.cgi

Semoga bermanfaat

source:
https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/
https://its.sfsu.edu/guides/howreportphishingwebsites

Bagi teman-teman yang biasa menggunakan wallet berbasis smartphone (android),
Harap berhati-hati pada salah satu aplikasi wallet berikut ini:



http://archive.is/99Uqh#selection-953.0-953.25

---

Karena sepengetahuan saya untuk Wallet Bitcoin core yang resmi berdasarkan informasi dari https://bitcoin.org/en/download saat ini hanya ada untuk platform berikut ini:

---

Referensi diskusi lainnya terkait hal ini:
https://bitcointalksearch.org/topic/warning-fake-btc-core-btc-wallet-in-google-play-5161847

Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb.
Sbg contoh :

Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya
Grab, Facebook, Electrum dan imToken
               

Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita.

Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan.

Btw, ada juga aplikasi yg memanfaatkan celah keamanan google.

Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu.

Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu,

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.