Trojan Digunakan untuk Pelanggan Langsung Bank Korea Selatan ke Phishing Situs | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 14, 2013

Trojan Digunakan untuk Pelanggan Langsung Bank Korea Selatan ke Phishing Situs

malware

Para ahli telah menemukan sepotong malware yang mengarahkan pelanggan dari beberapa lembaga keuangan Korea Selatan untuk sebuah website yang dirancang untuk mengelabui mereka agar menyerahkan data pribadi dan keuangan mereka.

Trojan tersebut, terdeteksi oleh Trend Micro sebagai TSPY_QHOST.QFB, memodifikasi berkas HOSTS komputer yang terinfeksi untuk mengarahkan pengguna ke alamat IP yang terletak di Jepang.

Setelah di situs phishing, korban diminta beberapa pertanyaan tentang keamanan komputer, setelah itu mereka diperintahkan untuk memperoleh sertifikat keamanan.

Di sinilah "menyenangkan dimulai." Korban diminta untuk menyerahkan nama, nomor registrasi penduduk Korea, nomor telepon, nomor rekening, password, user ID, password yang terkait, dan password sertifikat.

"Situs-situs phishing menyalahgunakan kepercayaan bahwa pengguna memiliki di bank mereka untuk mendapatkan informasi keuangan dan pribadi dari pengguna," kata Trend Micro Roddell Santos.

"Mereka dibuat untuk berpikir bahwa mereka memasukkan informasi mereka dalam situs perbankan online real bank, padahal sebenarnya mereka tidak. Sebaliknya, informasi yang berakhir di tangan para penyerang yang menciptakan malware ini. "

Artikel Terkait

0komentar:

Post a Comment