Phising Site Maybank2u.com terkini yang aku dapat
8 January 2010 | 2:36 pm | 
430 pembaca.
Pagi ni buka buka laptop, bila gmail desktop loading, tetiba keluar satu email dengan tajuk
Account Blocked (Sorry For The Inconvenience)
Disebabkan agak qurious so, aku terus buka gmail. Hmm.. dah tau dah ini salah satu dari Maybank2u nyer phising. Berikut adalah isi email tersebut:
from Maybank Group
to
date Fri, Jan 8, 2010 at 6:17 AM
subject Account Blocked (Sorry For The Inconvenience)Dear Valued Customer
Maybank has introduced a New 2010 Security to improve our security against known and emerging account threats. You are hereby required to immediately secure your account as unsecured accounts will be terminated till further notice. This process is mandatory to all Maybank Customers.
Activate Now*
http://www.maybank2u.com.my/activationMaybank Group
So the first thing yang aku buat ialah letak cursor kat link http://www.maybank2u.com.my/activation dan check hyperlink dia tu sama atau tidak. Ternyata sekali hyperlink nya berbeza dan ia dilinkkan ke http://www.rm2uready.com/M2ULogin.htm. Disebabkan tak pernah lagi aku ikut apa sebenarnya yang diminta oleh para para phising ni, so sekali ni aku ikut.
Bila klik pada link tersebut, paparan seperti kat atas akan keluar. Minta username dan password. Antaramukanya memang lebih kurang sama dah dengan maybank2u punya. Memang kalau mereka mereka yang naif akan terus isikan form tersebut. Untuk tujuan nak tahu, aku isi username dan password yang merapu. First time login tak dapat sebab dia agak teliti dimana, password yang kita kena masukkan kaedahnya kena sama dengan maybank2u punya password iaitu kena ada abjad dan nombor. So aku try lagi sekali dengan password seprti yang dia minta.
Seterusnya paparan kat atas akan keluar. Kali ni dia mintak untuk tunggu seminit sementara TAC number dihantar ke mobile phone anda. Sebenarnya, paparan ini dah tak perlu sangat dah bagi mereka sebab mereka dah dapat apa yang diperlukan sewaktu anda menghantar username dan password melalui paparan pertama tadi. Jadi, page yang ni sekadar untuk lebih meyakinkan kita sahaja. Sememangnya tidak akan ada TAC number yang dihantar. Untuk teruskan lagi kajian, aku masukkan beberapa digit nombor yang sama dikedua dua textbox TAC code mereka.
Last sekali paparan ini akan keluar yang mengucapkan terima kasih pada kalian dimana proses update telah selesai. Pada paparan ini juga mereka meminta supaya kita tidak akses online banking sehinggalah pukul 5:20 PM hari ni. Macam bagus. Untuk lebih meyakinkan lagi, dia setup timing sehingga beberapa saat sebelum dia redirect ke website maybank2u.com.my yang sebenar.
Overall proses simple jer, dan sememangnya bagi orang orang yang tak tau, akan terus memasukkan username dan password yang betul. Berhati hatilah.
Untuk melanjutkan lagi kajian, aku try whois kan siapa sebenarnya pemilik domain ini, dan berikuta adalah data Whois untuk rm2uready.com:
[Querying whois.internic.net]
[Redirected to whois.melbourneit.com]
[Querying whois.melbourneit.com]
[whois.melbourneit.com]Domain Name………. rm2uready.com
Creation Date…….. 2010-01-08
Registration Date…. 2010-01-08
Expiry Date………. 2011-01-08
Organisation Name…. Joshua Atiba
Organisation Address. PO Box 61359
Organisation Address.
Organisation Address. Sunnyvale
Organisation Address. 94088
Organisation Address. CA
Organisation Address. USAdmin Name……….. Admin PrivateRegContact
Admin Address…….. PO Box 61359
Admin Address……..
Admin Address…….. Sunnyvale
Admin Address…….. 94088
Admin Address…….. CA
Admin Address…….. US
Admin Email………. contact@myprivateregistration.com
Admin Phone………. +1.5105952002
Admin Fax…………Tech Name………… TECH PrivateRegContact
Tech Address……… PO Box 61359
Tech Address………
Tech Address……… Sunnyvale
Tech Address……… 94088
Tech Address……… CA
Tech Address……… US
Tech Email……….. contact@myprivateregistration.com
Tech Phone……….. +1.5105952002
Tech Fax………….
Name Server………. yns1.yahoo.com
Name Server………. yns2.yahoo.com
Nampak tak domain ni baru register hari ni dan dia terus spam phising site dia.
Anyway bila aku try masuk lagi sekali. Google dah declare website ni sebagai Web Forgery dah. Cepat jugak dorang. Paparan dibawah akan kelihatan bila anda klik pada link dari email tadi.
That’s it. Be careful.
Artikel Lain Yang Mungkin Berkaitan
| » My New Website » My PHP Site » Kursus Pembangunan Laman Web » Ramadan » Nostalgia Geocities |
1384 
712 
147429
memang jahat!
[Jawab Komen Ini]
9 January 2010 : 12:52 pm
info yg bagus..tq
[Jawab Komen Ini]
mazudi Reply:
January 15th, 2010 at 9:40 pm
Tq. Ada DKA group PSMZA rupanya.
Good.
[Jawab Komen Ini]
15 January 2010 : 8:01 pm
Terima kasih atas info.
Bagi orang yang sudah biasa dan tahu ini website phishing senang saja nak elakan.
Tapi bagaimana dengan yang masih tidak tahu? Ini yang takut sangat. Sekali imbas, memang sebijik macam m2u.
Thanks kat ko dan Google sebab berjaya membantu yang lain supaya lebih berhati-hati.
[Jawab Komen Ini]
18 January 2010 : 2:26 am
terima kasih maklumat ini, mungkin ramai yang dah terkena
[Jawab Komen Ini]
19 January 2010 : 8:51 am
biasanya phising/spam ni di hantar ke rata rata tapi target group diorang memang kat amatur internet…ini bermaksud sume orang sekarang ‘MEMANG’ kena Celik IT..
terima kasih yang sangat terhadap en.mazudi
[Jawab Komen Ini]
20 January 2010 : 1:15 am
thanks… info yang sangat bermanfaat kerana saya baru buka akaun kat Maybank2u.com semoga saya akan lebih berhati-hati lagi
[Jawab Komen Ini]
mazudi Reply:
January 27th, 2010 at 9:40 am
sama sama sally.
[Jawab Komen Ini]
27 January 2010 : 9:38 am
bazir duit je diorang wat camni..kene beli domain lagi tuh..
[Jawab Komen Ini]
13 February 2010 : 9:47 pm