Begitu banyaknya cara untuk melakukan serangan phishing, termasuk ketika phisher mengirim email yang mengarahkan user ke halaman web palsu yang didesain menyerupai situs perbankan yang biasa digunakan oleh user. Namun, semua itu hanyalah teknik standardnya, karena kini ada teknik baru yang lebih berbahaya.Menurut manager Sean Brady dari perusahaan keamanan RSA Security, pihaknya menemukan adanya serangan phishing dengan menggunakan ‘chat-in-the-middle’. Kasus ini tampak berbeda dari kasus standard di atas, dimana user yang menjadi korban akan menghadapi pilihan chat online, sehingga phisher dapat ‘berbicara‘ langsung dengan korban mereka.
Setelah si penjahat bertemu dengan korbannya, ia akan membuat tampilan jendela browser yang didesain tampak seperti session chat dari department bank palsu. Kemudian, via chat, phisher akan menanyakan informasi, termasuk nama user, nomor telepon, dan alamat email. Menurut Brady, phisher menggunakan software chat open source bernama Jabber.
“Jika phisher memiliki ukuran kesuksesan dalam serangannya, maka diperkirakan teknik baru ini akan menyebar ke institusi lain, setelah sebelumnya serangan phishing ke bank U.S.” ungkap Brady.(h_n)
Tidak ada komentar:
Posting Komentar