[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 6.

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: Chikito on April 08, 2024, 09:53:53 PM

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Luzin on April 06, 2024, 10:31:15 PM

Quote from: Chikito on April 02, 2024, 10:05:54 PM

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,

Saya belum tau om karena memang saya user Android Grin

. Kalau saya baca baca memang IPhone memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.

Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya saya kira untuk semua jenis HP bisa melakukan itu sekarang. Cuma harus siap dengan berbagai konsekuensi yaitu lemot, karena aktifitas tersebut akan banyak makan memori HP, kalau ram kecil sudah pasti akan panas. Beda dengan iphone, walau ram kecil pun HP akan tetap berjalan normal karena chipset apple memang dibikin supaya bisa berjalan dibanyak aplikasi (yang merupakan salah satu keunggulan iPhone, karena tidak menjual RAM kayak android)

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Luzin on April 06, 2024, 10:31:15 PM

Quote from: Husna QA on April 02, 2024, 06:51:34 PM

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu.

Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya tidak memiliki device tersebut untuk mencobanya langsung; Tapi dari beberapa komentar user pada link yang agan bagikan di atas, yang menggunakan DNS Adguard bisa menghindari PopUp yang berpotensi memunculkan tapjacking.

Quote from: Luzin on April 06, 2024, 10:31:15 PM

Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover

Code:

android:filterTouchesWhenObscured="true"

Code:

val view = findViewById(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial

Code:

FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.

Saya belum paham mengenai XML ataupun bahasa pemrograman android, detailnya mungkin bisa lihat disini:
https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/8c5b4cd30a77733dd1012725b69d2089f78455ac%5E%21/

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: Husna QA on April 02, 2024, 06:51:34 PM

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu.

Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover

Code:

android:filterTouchesWhenObscured="true"

Code:

val view = findViewById(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial

Code:

FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.

Quote from: Chikito on April 02, 2024, 10:05:54 PM

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,

Saya belum tau om karena memang saya user Android Grin

. Kalau saya baca baca memang IPhone memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.

Sumber: https://renaldysabdo.medium.com/apa-sih-android-tapjacking-074c3574f300

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Luzin on March 30, 2024, 09:07:38 PM

Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.

iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, jadi tidak sembarangan kayak masukin ke android sehingga tidak banyak pengguna iPhone yang kena virus yang beginian. Btw, untuk virus-virus beginian memang sering disisipi di iklan game, karena ini menyangkut pada pendapatan dari developer game itu sendiri, artinya di luar dari aplikasi di storenya android, jadi kalau memang game tersebut bisa dimainkan offline, lebih baik dimatikan saja internetnya ketika bermain game tersebut.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Luzin on April 01, 2024, 08:51:26 PM

Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. -snip-

Tadi belum terlalu 'ngeh' sebelum melihat videonya, ternyata ketika men-tap gambar tersebut sebenarnya sedang men-tap kode tertentu yang biasanya memang menampilkan beberapa informasi rahasia dari ponsel.

Saya baca dari beberapa komentar yang ada, PopUp iklan game tersebut biasanya muncul ketika membuka website semisal game bajakan.

Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu.

https://developer.android.com/privacy-and-security/risks/tapjacking#risk_full_occlusion

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: joniboini on April 01, 2024, 07:43:05 AM

Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini?

Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. Karena memang waktu kasus ini marak saya tidak menyimak detail dan ternyata Virus ini memanfaatkan kelengahan user. Tapi mungkin bagi kita yang sudah paham bisa memanfatkan Ad Block. Karena kadang seperti HP Xio*i milik bapak saya itu banyak iklan iklan yang menggangu jadi sering mengeluh.

Sumber: https://vt.tiktok.com/ZSF4E1e8X/

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Luzin on March 30, 2024, 09:07:38 PM

Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay.

Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini? Ane nyoba nyari di Google agak susah nemuin pembahasan paling baru dengan keyword tapjacking btw. Kebanyakan pembahasan masalah floating window dan sejenisnya udah berumur setidaknya satu tahun atau lebih, kaya yang satu ini[1].

[1] https://www.appsealing.com/overlay-attacks/

Luzin

hero member

Activity: 1400

Merit: 770

Tapjaking mungkin bukan hal baru untuk temen-temen disini, tapi untuk ini termasuk baru untuk cara kerjanya. Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay. Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.

Sumber:
1. https://developer.android.com/privacy-and-security/risks/tapjacking?hl=id
2. https://valsamaras.medium.com/tapjacking-attacks-a-thorough-guide-last-part-3-f19614314b7

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: joniboini on March 22, 2024, 03:13:34 PM

Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].

Teman saya sekantor tempo hari pernah dapat pesan WA yang menampilkan file kayak PDF. Dokumen tersebut, hampir mirip dengan dokumen kantor sehingga hampir dia klik kalau dia tidak mengkonfirmasinya terlebih dahulu di rekan sebelah. Akhir-akhir ini banyak sekali hal yang seperti ini, biasanya hacker yang menggunakan modus tersebut nyerang HP yang ada mobile internet bangkingnya sehingga ketika hendak ngirim uang ke rekening yang dituju akan berubah dan terpaste dengan nomor rekening hacker. Ya kalau tidak jeli dan dicek ulang bisa terkirim uang dengan nomor rekening berbeda.

joniboini

legendary

Activity: 2170

Merit: 1789

Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].

[1] https://unit42.paloaltonetworks.com/analysis-of-bunnyloader-malware/
[2] https://www.pcrisk.com/removal-guides/27955-bunnyloader-malware
[3] https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: PytagoraZ on March 07, 2024, 07:44:40 PM

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang Cheesy

Untuk kedepannya bisa bikin thread baru aja gan kalau mau nanya hal kaya gini, bisa ditempatin di sub Altcoin atau topik lainnya kalau hanya ingin fokus ke browser Bravenya saja. Jangkauannya udah terlalu jauh dengan topik yang dibahas soalnya.

Quote from: armanda90 on March 07, 2024, 08:54:24 PM

Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising.

Bisa, semua provider e=mail setahu ane punya fitur filter ini sendiri. Cukup membantu buat filter phising, tapi balik lagi sejauh mana membantunya tergantung database yang dipakai.

armanda90

hero member

Activity: 1246

Merit: 612

Quote from: joniboini on March 07, 2024, 06:26:33 AM

Btw agan bisa filter manual di setingan e-mail. Sejauh ini ane pake protonmail dan setiap phishing yang masuk otomatis masuk ke spam, hanya satu atau dua e-mail aneh saja yang biasanya lolos. Seiring berjalannya waktu domain" aneh atau template yang dipake scammer untuk menyerang via e-mail juga bisa difilter otomatis (balik lagi ke database dan algoritma yang dipake).

Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising.

Quote from: PytagoraZ on March 07, 2024, 07:44:40 PM

Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya

Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token?

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang Cheesy

Untuk pengguna browser brave dulu bakal dapat koin BAT dan dikirim setiap bulannya entah di awal bulan sudah lupa soalnya terakhir kali lihat yang dapat bayaran sudah beberapa tahun lalu. Sepertinya ada update terbaru untuk pengguna di Indonesia tidak diperbolehkan lagi entah karena reputasi buruk atau pihak browser brave sendiri kewalahan dalam membayar pengguna dari Indonesia. Dulu kalau tidak salah harus melakukan verifikasi terlebih dahulu biar bisa mendapatkan bayaran berupa koin BAT dari browser brave.

PytagoraZ

sr. member

Activity: 350

Merit: 343

Jolly? I think I've heard that name before. hmm

Quote from: Husna QA on March 07, 2024, 06:07:00 PM

Quote from: PytagoraZ on March 05, 2024, 11:37:09 PM

Quote from: Luzin on March 05, 2024, 11:18:28 PM

Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yandex.ru. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di https://forms.gle/6wCnBnc3QaLgv2aP9, tapis saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis Grin

.

Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut.

Quote post agan Luzin yang masih mencantumkan link form tersebut juga mestinya agan edit agar unclickable (saya lihat post aslinya sudah di edit), contoh menjadi:
https://forms.gle/6wCnBnc3QaLgv2aP9

Airdrop tersebut nampaknya memang scam, bahkan sudah beredar cukup lama. Berikut ini beberapa diskusi di website komunitas pengguna Brave:
- https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172
- https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530

Updated gan

Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya

Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token?

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang Cheesy

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: PytagoraZ on March 05, 2024, 11:37:09 PM

Quote from: Luzin on March 05, 2024, 11:18:28 PM

Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yandex.ru. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di https://forms.gle/6wCnBnc3QaLgv2aP9, tapis saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis ;D.

Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut.

Quote post agan Luzin yang masih mencantumkan link form tersebut juga mestinya agan edit agar unclickable (saya lihat post aslinya sudah di edit), contoh menjadi:
https://forms.gle/6wCnBnc3QaLgv2aP9

Airdrop tersebut nampaknya memang scam, bahkan sudah beredar cukup lama. Berikut ini beberapa diskusi di website komunitas pengguna Brave:
- https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172
- https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: PytagoraZ on March 05, 2024, 11:37:09 PM

Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb

Kalau di Brave mungkin yang agan maksud itu safe browsingnya dari Google. Biasanya filter iklan yang mereka punya juga bisa memblokir situs yang dinilai phishing, tapi balik lagi semua itu tergantung di database mereka ada atau tidak. Kalau agan pake uBlock origin misalnya bisa masukin filter list sendiri yang mengandung website aneh-aneh akan diblokir semua, dan bisa agan edit juga. Yang jelas kewaspadaan individual itu paling penting untuk mengamankan diri dari serangan phising, tool cek website dan yang lain hanya sebagai alat sekunder saja.

Btw agan bisa filter manual di setingan e-mail. Sejauh ini ane pake protonmail dan setiap phishing yang masuk otomatis masuk ke spam, hanya satu atau dua e-mail aneh saja yang biasanya lolos. Seiring berjalannya waktu domain" aneh atau template yang dipake scammer untuk menyerang via e-mail juga bisa difilter otomatis (balik lagi ke database dan algoritma yang dipake).

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: PytagoraZ on March 05, 2024, 11:37:09 PM

Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut.

Nampaknya memang form, tapi saya lebih milih save aja. Karena sebagai antisipasi maka saya bawa ke forum buat diskusi.

Quote from: PytagoraZ on March 05, 2024, 11:37:09 PM

Ane juga ga berani klik link itu, siapa tau juga memang berbahaya. Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb

Sebenarnya udah curiga kalau ada email-email airdrop atau tidak jelas langsung saya hapus saja. Baru tau kalau ada web onlinepenyedia cek phising. Baru saja saya search di google ada beberapa saya coba 2 https://easydmarc.com/tools/phishing-url dan https://checkphish.bolster.ai/.

Coba telusuri dan hasilnya

PytagoraZ

sr. member

Activity: 350

Merit: 343

Jolly? I think I've heard that name before. hmm

Quote from: Luzin on March 05, 2024, 11:18:28 PM

Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari [email protected]. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di ~cut link~ , tapis saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis Grin

.

Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut.

Ane juga ga berani klik link itu, siapa tau juga memang berbahaya. Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb

Luzin

hero member

Activity: 1400

Merit: 770

Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari [email protected]. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di "ht*ps://forms.gle/6wCnBnc3QaLgv2aP9", tapi saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis Grin

.

joniboini

legendary

Activity: 2170

Merit: 1789

Btw ada yang organisasinya make Ivanti Connect? Barusan ane cek berita kabarnya ada masalah kemanan yang cukup besar yang sudah dieksploitasi oleh beberapa aktor tertenteu[1]. Hacker katanya masih bisa mengakses koneksi agan meskipun sudah melakukan factory reset, jadinya harus install ulang, revoke passwords dst di semua device kalau mau sepenuhnya aman. Agak kaget juga dengan vulnerability di aplikasi yang kayaknya cukup populer di kalangan pekerja negara. Gimana dengan VPN pasaran ya? Kalau agan make VPN pastikan paham dengan risikonya, meskipun agan beli yang mahal sekalipun.

[1] https://www.bleepingcomputer.com/news/security/cisa-cautions-against-using-hacked-ivanti-vpn-gateways-even-after-factory-resets/

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 6. (Read 155233 times)