28.10.08

#Tektik penggodam Maybank2u

Sebenarnya M2u telah memberikan peringatan jangan sekali kali login melalui email link. Kita sepatutnya login melalui web page m2u yang asal, kalau boleh taip sendiri perkataan maybank2u.com, ataupun simpan dlam bookmark/favourite.





Sebenarnya tak perlu jadi pakar IT pun untuk mencuri duit dari maybank2u ni. Modus operandi dia memang mudah sekali, walaupun dah ada sytem TAC. Biar saya terangkan langkah sipenggodam tu supaya kita faham macam mana dia dapat ambil duit tu dari akaun kita.

1. Si penggodam (kita paggil dia "hantu" senang cerita) akan membuat satu laman web replica yang menyerupai maybank2u atau mana mana online banking. Biasanya dia copy semua graphics dari maybank2u. Mungkin web tu dihostkan di overseas.

2. Si hantu akan menghantar random email kepada sesiapa sahaja, munkin dari senarai email yg dibeli dari ajen tertentu. Dalam email tu dia akan menyuruh penerima supaya login ke maybank2u atau mana mana online banking, kononnya kita punya account telah diceroboh orang, ataupun kononnya ada security update supaya akaun kita lebih selamat (yang sebenarnya si penggodam tu lah hantu besar!)

3. Dalam email tu dia akan meletakkan satu link, biasanya ditulis www.maybank2u. com juga, tapi bila mangsa klik directly on the link, dia akan direct ke homepage yg replica tadi sebab properties link tadi bukan di "link"kan ke m2u, tapi di link ke replica website.

4. Oleh kerana replica website tu rupanya 100% sama dgn m2u original website, maka mangsa akan terus memasukkan username dan password seperti biasa tanpa ragu ragu.

5. The moment mangsa click "submit", the website akan menghantar username dan password ke email si hantu tadi. Dalam masa yang sama web site tadi akan memaparkan satu lagi web mengatakan system sedang memeriksa akaun maybank mangsa dan meminta mangsa supaya menunggu lebih kurang 5 ke 10 minit kerana system akan menghantarkan TAC ke handphone mangsa. Dalam web page ini ada satu ruang untuk mengisi TAC. Jadi mangsa akan menunggu sehingga TAC diterima di handpone. Dalam masa yang sama, si hantu telah menerima username dan password mangsa dan telah melogin keakaun mangsa dan telah meminta TAC. Jadi, dalam masa 5-10 min handpone mangsa akan terima TAC (yang sebernarnya telah diminta oleh sihantu tadi).

6. Bila TAC diterima, si mangsa akan mengisi TAC number tadi kedalam website tadi dan the moment si mangsa click "submit", maka si hantu terus menerima TAC dan, apa lagi...joli katak lah si hantu tadi. Username dan password dah ada berserta TAC. Apa lagi, dalam masa 4 jam (TAC valid for 4 hrs) si hantu boleh membayar semua bil, boleh transfer duit pada kawan kawan dia...dan yang biasa dilakukan oleh hantu ialah menghantar TT ke luar Negara, kerana kalau hantar TT keluar Negara, bisanya susah nak trace/refund once the money has been transferred.

So begitulah ceritanya... .jadi maybank sebenarnya tak bersalah dalam hal ini Sebenarnya m2u menggunakan system yg paling secure, cma mungkin kita yang tidak berapa faham.

Berikut adalah pengalaman saya sendiri:

Saya jarang buka folder spam di email saya, tetapi tadi saya buka saja-saja dan menerima satu email yang lawak.

Berikut adalah maklumat penghantar.

from Maybank Berhad
reply-to info.service@maybank.com
to
date Mon, Oct 27, 2008 at 1:30 AM
subject ERROR NOTICE - Account Problem




Apabila saya cuba semak melalui whois lookup , didapati owner direct2service.com dan maybank.com di daftarkan melalui hosting luar negara WORLDNIC.COM dan tidak mendaftarkan nama tuan punyanya. Yalah takkan pencuri nak meninggalkan jejaknya kan.

Diharap penjelasan ini membuatkan kita lebih berhati hati.

Semoga ada manfaat.

No comments: