Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 9. (Read 136184 times)

hero member
Activity: 1400
Merit: 770
Modusnya sama tapi tetep tanpa kekurangan ide untuk menebar Phising melalui WA. Jangan dibuka kalau ada surat tilang lewat WA, mungkin kalau yang jeli tidak masalah karena sepertinya file yang dikirim tetap dalam bentuk APK. Surat tilang APK. Gambar ini saya peroleh dari status WA teman yang tugas di Kepolisian.
hero member
Activity: 1400
Merit: 770
Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.
Sebenarnya juga tidak terus terus om, sebagian yang saya sharing diatas itu dari temen dan dari medsos juga. Bahkan saat ini saya sedikit parno jika ada nomer baru masuk baik telepon atau sms. Kemudian untuk share nomer setahu saya  tidak pernah daftar daftar apapun om kecuali hubungan dengan ketugasan saya. Yang terakhir nampaknya saya berhubungan dengan perusahaan asuransi negara yang kena kasus direkturnya.  Grin

Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.
Sudah terpikirkan om, tapi nomer sya ini sudah dari tahun 2008 kalu tidak salah  Grin. Selain itu memang faktor belum sempat untuk reg ulang nomer di akun exchange , kedinasan, komunitas, dan salah satunya  bank membuat saya harus meluangkan waktu khusus.
legendary
Activity: 2366
Merit: 2054
Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya  YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga  Grin. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.
Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.
hero member
Activity: 1400
Merit: 770
Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya  YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga  Grin. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.
legendary
Activity: 2170
Merit: 1789
Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).
Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store.
Ane pernah beberapa kali meng-install beberapa wallet menggunakan testflight. Memang agak ragu, apa lagi tidak adanya sistem yang melindungi perangkat jika aplikasi yang diisntall tersebut mengandung virus atau malware. Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).
legendary
Activity: 2170
Merit: 1789
Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store.

[1] https://www.bleepingcomputer.com/news/security/threat-actors-use-beta-apps-to-bypass-mobile-app-store-security/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Email Phishing



Hati-Hati, terutama bagi pengguna hardware wallet Ledger.
Meskipun email semacam ini bukan hal baru, namun bagi sebagian pengguna yang belum tahu tetap perlu waspada jika menerima email serupa lainnya yang seperti contoh diatas.

- Periksa email pengirim, contoh diatas jelas ketara email domain-nya tidak ada tersemat kata ledger sama sekali jadi cukup mudah untuk mengenali kalau itu email phishing; Yang perlu rada jeli mungkin ketika nama semisal ledger.com disamarkan menjadi contoh Iedger.com, sepintas teks terlihat mirip padahal jika diteliti lagi keduanya berbeda.

- Biasanya ada semacam kalimat menakut-nakuti user atau memainkan psikologi user untuk mengikuti alur jebakan dalam email tersebut.

- Jangan klik link apapun, bahkan termasuk contoh link 'Unsubscribe' (misal karena tidak ingin menerima email lagi dari pengirim tersebut); Cukup dengan menghapus atau menandai email tersebut sebagai spam menggunakan fitur filter pada layanan/aplikasi email yang digunakan.
legendary
Activity: 2170
Merit: 1789
Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website.
Kalau dari sumber yang ane cantumkan penyebaran utama berasal dari aplikasi Discord dan sosial media seperti Twitter gan. Kemungkinan mereka menginstall aplikasi tersebut dan memberikan izin meskipun Mac sudah ngasih notif kalau aplikasi tidak bisa diverifikasi. Ane sendiri pernah melakukan hal tersebut ketika beberapa apps yang ane pakai tidak dikenali Mac store, tentunya setelah dipastikan itu apps bukan berasal dari sumber yang tidak jelas.

Btw ada juga malware baru yang menarget pengguna Signal, Telegram dan aplikasi sejenis bernama SafeChat[1]. Buat pengguna Android khususnya yang menyimpan data pribadi di aplikasi tersebut sebaiknya hati-hati, dan sebisa mungkin segera memindahkan data karena mau bagaimanapun cloud drive bukan solusi paling bagus untuk menyimpan data sensitif.

[1] https://www.bleepingcomputer.com/news/security/hackers-steal-signal-whatsapp-user-data-with-fake-android-chat-app/
legendary
Activity: 2366
Merit: 2054
Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain.
Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website. Kalau dari App store kayaknya agak mustahil karena sepanjang yang saya tahu, pihak apple sendiri agak ketat dalam memfilter aplikasi yang listing di store mereka. Kalau didapat dari website, kemungkinan user tersebut juga tidak mengatur Sistem Privasi & Keamanan seperti; Hanya mengizinkan app dari Mac App Store atau kalau pun dari website mesti memilih app dari pengembang yang diidentifikasi.
legendary
Activity: 2170
Merit: 1789
Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber.
Wajar juga mengingat WA adalah aplikasi yang populer di Indonesia. Kalau esploit yang digunakan sama besar kemungkinan penipu juga bisa menyebarkannya lewat aplikasi lain seperti Telegram dan sejenisnya. Ane pribadi jarang mendapatkan kiriman dari nomor asing di WA, mungkin mereka mendapatkan nomor itu dari sosmed atau aplikasi lain yang menjual data pribadi seperti pinjaman online. Kalau memang risih mungkin bisa ganti nomor atau gunakan dua nomor HP, yang satu untuk masalah sensitif dan jangan pernah digunakan selain untuk perbankan dsj.

Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain. Nama malwarenya adalah Realst[1]. Sumber penyebaran utama berasal dari Twitter dan Discord sejauh yang ane pahami, dari akun verified bodong dan user yang ngirim link untuk download aplikasi seperti biasanya.

[1] https://www.bleepingcomputer.com/news/security/new-realst-macos-malware-steals-your-cryptocurrency-wallets/
legendary
Activity: 2366
Merit: 2054
entah kenapa saya selalu ada di beranda ketika scrol media sosial.
Jika kamu sering menonton atau melihat video semacam itu sebelumnya, hal yang sama akan terjadi juga seterusnya, bahwa apa yang kamu sering lihat akan terus tampil di beranda (FYP), cara untuk supaya tidak melihat lagi, ya ubah kebiaaan tersebut dengan tidak lama-lama menontonnya,

Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link.
Sebenarnya gampang untuk menghindarinya, kalau nama pengirim tidak ada dikontak, biasanya itu spam (sama kayak orang-orang yang tidak dikenal ngirim refferal link juday, atau ngajak video call). Jadi kalau orang itu smart, tidak akan mungkin dia untuk mengklik link dari orang yang tidak dia kenal tersebut. Beda kalau orang tersebut memang kepo atau hobbynya ngeklik link-link yang tidak kenal, Saya kira orang sekelas Alvin Lie (yang katanya pakar penerbangan) dan cukup smart pasti akan terhindar dari hal tersebut.
hero member
Activity: 1400
Merit: 770
kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain.


Kalau untuk dokumen kecil memang ada notif walau tidak semua, karena ketika saya mendownload file besar juga sama dengan yang dikatakan om @Husna ada diperingatkan oleh Drive tidak bisa memindai. Saya pernah mendengar jika ada layanan khusus untuk para tenaga pendidik dengan akun belajar.id yang bisa memperoleh layanan drive cukup besar. Entah ini lebih save atau tidak dari google Drive, tapi nampaknya space yang besar cukup mengiurkan. Walau memang sepertinya terbatas pada kalangan dunia pendidikan indonesia.

Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber.



Sumber : Tiktok

legendary
Activity: 2366
Merit: 2054
untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.
Saya tidak memahami benar apakah Cloud itu sama dengan Drive? -snip-
Entah cloud yang agan Chikito gunakan diatas keluaran mana, yang jelas Drive (keluaran google) adalah termasuk salah satu layanan penyimpanan cloud.
Yang saya maksud itu google drive yang unlimited.

tapi saat ini saya menggunakan fitur Drive yang diberi khusus dari pemerintah yang stroagenya lumayan gede 100GB saya memanfaatkan itu. Walau memang tidak ada jaminan keamanan juga.
kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain.

Untuk dokumen dengan file size yang terbilang kecil biasanya memang fitur pemindaian antivirus yang disediakan layanan cloud tertentu untuk memeriksa file yang hendak di download masih bisa berfungsi, namun untuk file dengan size yang cukup besar fitur pemindaiannya biasanya tidak bisa dijalankan namun tetap muncul notifikasi berupa peringatan resiko akan hal itu,
Biasanya memang file dokumen yang terbilang kecil tidak sampai 10 MB, (rata-rata ukuran Kb), oleh karena itu lebih aman dibanding kirim lewat WA.
legendary
Activity: 1932
Merit: 1273
Ternyata File PDF yang berextensi APK juga sedang viral di Medsos. Beberapa korban banyak kehilangan uang dari dari rekening yang dipasang M Banking di HPnya. Dan hari ini pas saya scroll tiktok kebetulan bisa lihat, salah satu user yang dapat kiriman mengoprek aplikasi dan mengcounter si pengirim file dengan mencari Telegramnya.  Grin

Dulu saya juga pernah ngecek beberapa aplikasi scam (spyware) yang cukup ramai beredar, seperti aplikasi pernikahan yang agan camtukan, ada juga aplikasi lainnya seperti kurir paket dan perpajakan. Karakteristik yang sama yaitu ya memang meminta akses SMS pengguna. Lalu, biasanya aplikasi terkait memantau setiap SMS, khususnya kode OTP, yang masuk kemudian mengirim isi konten dari SMS tersebut ke penipunya (via telegram atau metode lain).

Yang saya temui, ciri lainnya yang serupa dari banyak aplikasi terkait adalah dengan memakai aplikasi spyware yang sudah tersedia secara luas dan terbuka serta dirancang khusus untuk tujuan pemantauan. Contohnya seperti berikut ini.

https://github.com/AbyssalArmy/SmsEye
https://github.com/AbyssalArmy/SmsEye2

Jadi, para penipu cukup banyak yang memanfaatkan aplikasi tersebut ataupun yang serupa untuk tujuan jahat mereka.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.

Saya tidak memahami benar apakah Cloud itu sama dengan Drive? -snip-
Entah cloud yang agan Chikito gunakan diatas keluaran mana, yang jelas Drive (keluaran google) adalah termasuk salah satu layanan penyimpanan cloud.

Untuk dokumen dengan file size yang terbilang kecil biasanya memang fitur pemindaian antivirus yang disediakan layanan cloud tertentu untuk memeriksa file yang hendak di download masih bisa berfungsi, namun untuk file dengan size yang cukup besar fitur pemindaiannya biasanya tidak bisa dijalankan namun tetap muncul notifikasi berupa peringatan resiko akan hal itu, contoh:


hero member
Activity: 1400
Merit: 770
untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.

Saya tidak memahami benar apakah Cloud itu sama dengan Drive? tapi saat ini saya menggunakan fitur Drive yang diberi khusus dari pemerintah yang stroagenya lumayan gede 100GB saya memanfaatkan itu. Walau memang tidak ada jaminan keamanan juga. Ternyata File PDF yang berextensi APK juga sedang viral di Medsos. Beberapa korban banyak kehilangan uang dari dari rekening yang dipasang M Banking di HPnya. Dan hari ini pas saya scroll tiktok kebetulan bisa lihat, salah satu user yang dapat kiriman mengoprek aplikasi dan mengcounter si pengirim file dengan mencari Telegramnya.  Grin


Sumber gambar: Tiktok
legendary
Activity: 2366
Merit: 2054
Saya malah baru kali ini om, karena memang kegiatan saya sehari hari banyak berhubungan dengan dokumen dokumen seperti ini. Banyak dokumen yang saya terima dan kirim dalam bentuk PDF.
Dulu saya juga begitu, karena memang saat itu saya berada di level untuk mendisposisi surat ke atasan langsung, saya sering menggunakan WA untuk mengirim dokumen berbentuk PDF yang sudah di sign elektronik sama pimpinan. Namun karena saya pikir cukup ribet dan banyak memakan memori HP (bikin HP saya agak lemot jika buka WA), untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.
hero member
Activity: 1400
Merit: 770
Dari beberapa pencarian yang ane lakukan sepertinya ini trik sudah agak lama. Sempat nemu juga kasus malware Mac yang menggunakan trik serupa walau udah cukup berumur. Mungkin ada baiknya diasumsikan eksploit sepertin ini ada di perangkat agan dan selalu cek dua kali nama aplikasi/file sebelum agan buka di perangkat agan. Apalagi kalau sumbernya dari user yang tidak jelas.

Saya malah baru kali ini om, karena memang kegiatan saya sehari hari banyak berhubungan dengan dokumen dokumen seperti ini. Banyak dokumen yang saya terima dan kirim dalam bentuk PDF. Walau kalau saya lihat detail dari file ekstensi lain ternyata berbentuk .apk jadi kalau teliti seharunya sudah bisa terdeteksi saat dikirim. Memang opsi dari om @chikito bisa jadi alternatif baik, tapi untuk yang terbatas mungkin teliti adalah kunci yang bagus.
legendary
Activity: 2170
Merit: 1789
-snip-
Mungkin gambarnya bisa diperbesar sedikit om, karena ane lihat sangat kecil dan sulit sekali dibaca kecuali user mau klik kanan dan open in new page.

Dari beberapa pencarian yang ane lakukan sepertinya ini trik sudah agak lama. Sempat nemu juga kasus malware Mac yang menggunakan trik serupa walau udah cukup berumur. Mungkin ada baiknya diasumsikan eksploit sepertin ini ada di perangkat agan dan selalu cek dua kali nama aplikasi/file sebelum agan buka di perangkat agan. Apalagi kalau sumbernya dari user yang tidak jelas.
Pages:
Jump to: