Posted: 07 Februari 2012 05:10:00 by lucian BeritaNet.com | Dilihat 177 kali

Peneliti keamanan mengidentifikasi varian dari malware IceIX  saat ini menargetkan serangan untuk  informasi perbankan online yang dimiliki pengguna di Amerika Serikat dan Inggris. Versi modifikasi dari Malware Zeus ini mencoba untuk mencuri data bank tidak hanya account, tetapi juga informasi tentang rekening telepon milik para korban.

Peneliti dari Trusteer menemukan bahwa dengan mencuri rekening telepon, penyerang dapat mengalihkan panggilan dari bank yang ditujukan untuk pelanggan. Dengan mengalihkan panggilan ke nomornya  sendiri, para penipu bisa mendapatkan kode verifikasi pasca-transaksi  yang menyetujui transaksi.

Dalam satu contoh dari serangan ini, IceIX  terlihat sangat berbahaya dimana merekam user ID pelanggan, sandi,  pertanyaan rahasia dan jawabannya, tanggal lahir, dan saldo rekening bank.

Setelah ini dilakukan, korban diminta untuk memperbarui rincian kontak telepon yang mencakup penyedia layanan, kode panggilan internasional, kode area dan nomor telepon. Dalam situasi ini, daftar drop-down memungkinkan pengguna untuk memilih penyedia layanan: Telekomunikasi Inggris, TalkTalk, atau Sky.

Sekarang, penjahat hanya perlu satu potongan informasi lagi dan untuk mendapatkan itu, mereka akan melakukan langkah ketiganya  untuk meminta nomor telepon rekening, yaitu data yang dianggap sangat pribadi, yang digunakan oleh perusahaan telepon untuk memverifikasi identitas pelanggan ketika mereka membutuhkan modifikasi rekening  seperti call forwarding.

Pada tahap ini, penyerang akan menginformasikan kepada pengguna bahwa hal ini diperlukan sebagai akibat dari kerusakan “sistem anti-penipuan bank”  dengan penyedia layanan telepon.

Serangan ini dirancang dengan cerdik dan sangat berbahaya bagi integritas rekening bank pelanggan. Metode serangan Pasca-transaksi  memungkinkan penjahat cyber untuk mengumpulkan semua informasi sensitif yang mereka butuhkan, kemudian menggunakannya untuk memotong semua mekanisme keamanan yang diimplementasikan oleh bank.

Trusteer  dan mungkin penyedia yang menawarkan  solusi perangkat lunak keamanan  lainnya dapat mengurangi serangan tersebut, Karena itu sangatlah  penting untuk memastikan bahwa komputer yang kita gunakan untuk melakukan transaksi sensitif telah dilengkapi dengan aplikasi keamanan yang dapat diandalkan dan tentunya selalu diperbarui.