PENTING UNTUK DICERMATI
SERANGAN SOCIAL ENGINEERING MENGGUNAKAN RUMOR INTEGRASI CIMB NIAGA dan LIPPOBANK
Beberapa waktu lalu , memang benar ada integrasi CIMB Niaga dan Lippo Bank... nah rumor inilah yang digunakan para hacker untuk mengambil seluruh User dan PIN yang dimiliki oleh nasabah Lippo & CIMB Niaga, yang kebetulan tidak tau dengan keberadaan berita tersebut....begini ceritanya..
Jika anda menerima email ini:
ehubungan dengan merger antara PT Bank CIMB Niaga Tbk dengan PT Bank Lippo Tbk, dengan ini kami informasikan bahwa:
- Efektif tanggal 14 Mei 2009 pukul 22.00 WIB, layanan LB NetBank tidak dapat melayani seluruh pembayaran tagihan.
- Efektif tanggal 15 Mei 2009 pukul 12.00 WIB, layanan LB NetBank hanya meliputi informasi saldo dan pemindahbukuan sesama rekening LippoBank.
- Efektif tanggal 15 Mei 2009 pukul 21.00 WIB, layanan LB NetBank sudah tidak dapat diakses untuk melakukan transaksi Internet Banking.
- Bagi pengguna LB NetBank yang telah mendaftarkan transaksi Post Dated (transaksi sesuai tanggal) dan Reccuring (transaksi terjadwal) yang jatuh pada tanggal 15 Mei 2009 sampai dengan 17 Mei 2009, mohon agar dapat memindahkannya di luar tanggal 15, 16 dan 17 Mei 2009 atau melakukan transaksi Immediate (Segera) di luar tanggal tersebut.
- Pada tanggal 17 Mei 2009 pukul 12.00 WIB Anda dapat menikmati lagi layanan Internet Banking dari CIMB Niaga dengan menggunakan User ID dan Pasword Anda yang masih berlaku.
Langkah-langkah akses ke Internet Banking CIMB Niaga:
- Anda dapat mengakses Internet Banking CIMB Niaga melalui alamat www.cimbniaga.com. Silahkan masukkan nomor Customer Identification Number (CIF) Anda pada waktu login pertama kali. Nomor CIF Anda akan kami kirimkan melalui email pada tanggal 17 Mei 2009. Anda juga dapat memperoleh Nomor CIF di Cabang atau Call Center 14041. Kami juga akan mengirimkan nomor CIF Anda melalui email pada tanggal 17 Mei 2009.
- Untuk melakukan transaksi finansial (pemindahbukuan, transfer, pembayaran dan pembelian) Anda membutuhkan mPIN (mobile PIN). Penjelasan untuk mendapatkan mPIN tersedia pada menu Help.
- Nomor rekening lama Anda (11 digit) tetap dapat digunakan sebagai penerima dana meskipun terdapat perubahan nomor rekening menjadi 13 digit.
Mohon maaf atas ketidaknyamanan ini. Untuk informasi lebih lanjut, Anda dapat menghubungi Call Center 14041 atau cabang CIMB Niaga terdekat.
Terima kasih atas perhatiannya.
Hormat kami,
Suhaimin Johan
Retail Banking Director
itu email asli dan kemungkinan besar benar...kenapa??karena kita login ke www.cimbniaga.com atau situs asli bank niaga yang memang dibuat bank niaga untuk berinternet banking...
coba bandingkan dengan pesan spam atau palsu berikut ini:
From: mailer.cimbniaga@cimbniaga.com
[mailto:mailer.cimbniaga@cimbniaga.com]
Sent: Thursday, May 7, 2009 12:47 PM
To:
Subject: Integrasi Internet Banking CIMB Niaga dan LB Net Bank
Kepada Nasabah CIMB Niaga Yang Terhormat,
Terima kasih atas kepercayaan Anda telah menjadi pengguna setia Internet Banking CIMB Niaga.
Melalui surat ini, kami informasikan bahwa pada tanggal 15 Mei 2009 pukul 19.00 WIB kami akan melakukan proses pemeliharaan pada sistem Internet Banking, sehingga Anda tidak dapat mengakses layanan ini.
Internet Banking akan beroperasi kembali pada tanggal 17 Mei 2009 pukul 12.00 WIB.
Untuk itu kami meminta Anda untuk memverifikasi account Internet Banking dengan cara mengganti PIN, melalui alamat di bawah ini:
http://secure.bank2home.org/ib-niaga/login.html
Mohon maaf atas ketidaknyamanan ini. Untuk informasi lebih lanjut, Anda dapat menghubungi Call Center 14041 atau cabang CIMB Niaga terdekat.
Terima kasih atas perhatiannya.
Hormat kami,
PT Bank CIMB Niaga Tbk
Suhaimin Johan
Retail Banking Director
Attacker sangat menguasai ttg sosial engineering, Apa yang bisa dilihat?
1. Mereka memanfaatkan momen integrasi sistem bank niaga dan Lippo
2. Mereka mengetahui email asli bank niaga yang email tersebut dapat dikirim oleh siapa pun dengan cara mencari server free smtp mail yang nganggur dan mengirimkannya atas nama bank niaga
3. Mereka mengetahui bahwa si Suhaimin Johan adalah salah satu direkturnya, sebenarnya direktur tersebut dapat di cari di google, pasti ada dong berita yang memuat ttg bank niaga dengan menggunakan nama si johan itu, atau bisa langsung bertanya ke bank niaga pusat, agar si costumer service menyebutkan nama direkturnya
4. adanya situs:
http://secure.bank2home.org/ib-niaga/login.html
untuk memasukkan bank niaga, memakai html ? bank sebesar itu menggunakan html untuk halaman loginnya? wew.. sounds weird...
5. coba periksa server bank2home itu milik siapa??coba ke www.whois.net dan masukkan bank2home. org untuk diperiksa domain dan pemiliknya, maka akan terlihat seperti ini:
Domain ID:D150464223-LROR
Domain Name:BANK2HOME.ORG
Created On:23-Dec-2007 20:46:18 UTC
Last Updated On:09-Mar-2009 21:10:56 UTC
Expiration Date:23-Dec-2010 20:46:18 UTC
Sponsoring Registrar:Register.com Inc. (R71-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:6492501046a3b036
Registrant Name:Register Internet LP
Registrant Street1:Avenida do Infante 50
Registrant Street2:
Registrant Street3:
Registrant City:Funchal
Registrant State/Province:Madeira
Registrant Postal Code:9004-521
Registrant Country:PT
Registrant Phone:+1.2127989100
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:admin@rangermadeira.com
Admin ID:0607130046b31003
Admin Name:Register Internet LP
Admin Street1:Avenida do Infante 50
Admin Street2:
Admin Street3:
Admin City:Funchal
Admin State/Province:Madeira
Admin Postal Code:9004-521
Admin Country:PT
Admin Phone:+1.2127989100
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:admin@rangermadeira.com
Tech ID:9871708046edf498
Tech Name:Domain Registrar
Tech Organization:Registercom
Tech Street1:575 8th Avenue
Tech Street2:
Tech Street3:
Tech City:New York
Tech State/Province:NY
Tech Postal Code:10018
Tech Country:US
Tech Phone:+1.9027492701
Tech Phone Ext.:
Tech FAX:+1.9027492701
Tech FAX Ext.:
Tech Email:domainregistrar@register.com
Name Server:SK.S5.ANS1.NS124.ZTOMY.COM
Name Server:SK.S5.ANS2.NS124.ZTOMY.COM
wew..just nice....
Kesimpulan:
berhati - hatilah dengan serangan social engineering.. lebih berbahaya dibanding serangan teknis... sekali user dan password menjadi milik orang lain.... ya... siap - siap aja rekening kita di kuras... ras... ampe habis
sumber : www.virologi.info
Beberapa waktu lalu , memang benar ada integrasi CIMB Niaga dan Lippo Bank... nah rumor inilah yang digunakan para hacker untuk mengambil seluruh User dan PIN yang dimiliki oleh nasabah Lippo & CIMB Niaga, yang kebetulan tidak tau dengan keberadaan berita tersebut....begini ceritanya..
Jika anda menerima email ini:
ehubungan dengan merger antara PT Bank CIMB Niaga Tbk dengan PT Bank Lippo Tbk, dengan ini kami informasikan bahwa:
- Efektif tanggal 14 Mei 2009 pukul 22.00 WIB, layanan LB NetBank tidak dapat melayani seluruh pembayaran tagihan.
- Efektif tanggal 15 Mei 2009 pukul 12.00 WIB, layanan LB NetBank hanya meliputi informasi saldo dan pemindahbukuan sesama rekening LippoBank.
- Efektif tanggal 15 Mei 2009 pukul 21.00 WIB, layanan LB NetBank sudah tidak dapat diakses untuk melakukan transaksi Internet Banking.
- Bagi pengguna LB NetBank yang telah mendaftarkan transaksi Post Dated (transaksi sesuai tanggal) dan Reccuring (transaksi terjadwal) yang jatuh pada tanggal 15 Mei 2009 sampai dengan 17 Mei 2009, mohon agar dapat memindahkannya di luar tanggal 15, 16 dan 17 Mei 2009 atau melakukan transaksi Immediate (Segera) di luar tanggal tersebut.
- Pada tanggal 17 Mei 2009 pukul 12.00 WIB Anda dapat menikmati lagi layanan Internet Banking dari CIMB Niaga dengan menggunakan User ID dan Pasword Anda yang masih berlaku.
Langkah-langkah akses ke Internet Banking CIMB Niaga:
- Anda dapat mengakses Internet Banking CIMB Niaga melalui alamat www.cimbniaga.com. Silahkan masukkan nomor Customer Identification Number (CIF) Anda pada waktu login pertama kali. Nomor CIF Anda akan kami kirimkan melalui email pada tanggal 17 Mei 2009. Anda juga dapat memperoleh Nomor CIF di Cabang atau Call Center 14041. Kami juga akan mengirimkan nomor CIF Anda melalui email pada tanggal 17 Mei 2009.
- Untuk melakukan transaksi finansial (pemindahbukuan, transfer, pembayaran dan pembelian) Anda membutuhkan mPIN (mobile PIN). Penjelasan untuk mendapatkan mPIN tersedia pada menu Help.
- Nomor rekening lama Anda (11 digit) tetap dapat digunakan sebagai penerima dana meskipun terdapat perubahan nomor rekening menjadi 13 digit.
Mohon maaf atas ketidaknyamanan ini. Untuk informasi lebih lanjut, Anda dapat menghubungi Call Center 14041 atau cabang CIMB Niaga terdekat.
Terima kasih atas perhatiannya.
Hormat kami,
Suhaimin Johan
Retail Banking Director
itu email asli dan kemungkinan besar benar...kenapa??karena kita login ke www.cimbniaga.com atau situs asli bank niaga yang memang dibuat bank niaga untuk berinternet banking...
coba bandingkan dengan pesan spam atau palsu berikut ini:
From: mailer.cimbniaga@cimbniaga.com
[mailto:mailer.cimbniaga@cimbniaga.com]
Sent: Thursday, May 7, 2009 12:47 PM
To:
Subject: Integrasi Internet Banking CIMB Niaga dan LB Net Bank
Kepada Nasabah CIMB Niaga Yang Terhormat,
Terima kasih atas kepercayaan Anda telah menjadi pengguna setia Internet Banking CIMB Niaga.
Melalui surat ini, kami informasikan bahwa pada tanggal 15 Mei 2009 pukul 19.00 WIB kami akan melakukan proses pemeliharaan pada sistem Internet Banking, sehingga Anda tidak dapat mengakses layanan ini.
Internet Banking akan beroperasi kembali pada tanggal 17 Mei 2009 pukul 12.00 WIB.
Untuk itu kami meminta Anda untuk memverifikasi account Internet Banking dengan cara mengganti PIN, melalui alamat di bawah ini:
http://secure.bank2home.org/ib-niaga/login.html
Mohon maaf atas ketidaknyamanan ini. Untuk informasi lebih lanjut, Anda dapat menghubungi Call Center 14041 atau cabang CIMB Niaga terdekat.
Terima kasih atas perhatiannya.
Hormat kami,
PT Bank CIMB Niaga Tbk
Suhaimin Johan
Retail Banking Director
Attacker sangat menguasai ttg sosial engineering, Apa yang bisa dilihat?
1. Mereka memanfaatkan momen integrasi sistem bank niaga dan Lippo
2. Mereka mengetahui email asli bank niaga yang email tersebut dapat dikirim oleh siapa pun dengan cara mencari server free smtp mail yang nganggur dan mengirimkannya atas nama bank niaga
3. Mereka mengetahui bahwa si Suhaimin Johan adalah salah satu direkturnya, sebenarnya direktur tersebut dapat di cari di google, pasti ada dong berita yang memuat ttg bank niaga dengan menggunakan nama si johan itu, atau bisa langsung bertanya ke bank niaga pusat, agar si costumer service menyebutkan nama direkturnya
4. adanya situs:
http://secure.bank2home.org/ib-niaga/login.html
untuk memasukkan bank niaga, memakai html ? bank sebesar itu menggunakan html untuk halaman loginnya? wew.. sounds weird...
5. coba periksa server bank2home itu milik siapa??coba ke www.whois.net dan masukkan bank2home. org untuk diperiksa domain dan pemiliknya, maka akan terlihat seperti ini:
Domain ID:D150464223-LROR
Domain Name:BANK2HOME.ORG
Created On:23-Dec-2007 20:46:18 UTC
Last Updated On:09-Mar-2009 21:10:56 UTC
Expiration Date:23-Dec-2010 20:46:18 UTC
Sponsoring Registrar:Register.com Inc. (R71-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:6492501046a3b036
Registrant Name:Register Internet LP
Registrant Street1:Avenida do Infante 50
Registrant Street2:
Registrant Street3:
Registrant City:Funchal
Registrant State/Province:Madeira
Registrant Postal Code:9004-521
Registrant Country:PT
Registrant Phone:+1.2127989100
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:admin@rangermadeira.com
Admin ID:0607130046b31003
Admin Name:Register Internet LP
Admin Street1:Avenida do Infante 50
Admin Street2:
Admin Street3:
Admin City:Funchal
Admin State/Province:Madeira
Admin Postal Code:9004-521
Admin Country:PT
Admin Phone:+1.2127989100
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:admin@rangermadeira.com
Tech ID:9871708046edf498
Tech Name:Domain Registrar
Tech Organization:Registercom
Tech Street1:575 8th Avenue
Tech Street2:
Tech Street3:
Tech City:New York
Tech State/Province:NY
Tech Postal Code:10018
Tech Country:US
Tech Phone:+1.9027492701
Tech Phone Ext.:
Tech FAX:+1.9027492701
Tech FAX Ext.:
Tech Email:domainregistrar@register.com
Name Server:SK.S5.ANS1.NS124.ZTOMY.COM
Name Server:SK.S5.ANS2.NS124.ZTOMY.COM
wew..just nice....
Kesimpulan:
berhati - hatilah dengan serangan social engineering.. lebih berbahaya dibanding serangan teknis... sekali user dan password menjadi milik orang lain.... ya... siap - siap aja rekening kita di kuras... ras... ampe habis
sumber : www.virologi.info
