Hati-hati Phishing Yang Meminta Akun Password FTP cPanel

Posted: 17 Sep 2013 14:04         Kategori: Email
Hati-hati Phishing Yang Meminta Akun Password FTP cPanel

Seorang teman baru saja menghubungi kami (bukan klien Lumixhost) dan mengatakan bahwa ia mendapat kiriman sebuah email yang menyatakan bahwa akun hostingnya mengirimkan virus ke server dan bila tidak segera dibersihkan maka akun hostingnya akan di-non-aktifkan. Ia menanyakan apa yang harus ia lakukan. Kami meminta bila tidak keberatan email tersebut diforward ke kami.

Setelah kami baca email tersebut mengatasnamakan sebuah vendor antivirus Norton dan cPanel Admin lengkap dengan logo padahal sebenarnya bukan.  Diberitahukannya agar segera melakukan scan terhadap akun hostingnya. Email tersebut berisi sebuah link yang menuju ke halaman yang berisi formulir yang sengaja dibuat untuk memasukkan data informasi login FTP Password cPanel  dan sebuah tombol yang berjudul Start Scan. STOP! bila anda menemui hal yang sama harap jangan submit data apapun.

 

Berikut screenshot phishing email yang dikirimkan kepada pemilik akun hosting.

 

Ketika link tersebut diklik (tidak dianjurkan) bahkan browser pun mendeteksi halaman tersebut berpotensi berbahaya atas alasan keamanan. Sebaiknya klik Get me out of here!

 

Ketika klik link ignore this warning (tidak dianjurkan) maka akan menuju halaman formulir "pengumpul data login password".
Harap anda tidak mengisi dan mensubmit apapun. Halaman ini mengatasnamakan cPanel dan Norton padahal palsu.

 

Sebagai contoh nyata, ini hanya salah satu modus para pengumpul data sensitif yang berkedok  vendor antivirus. Sampai saat ini klien Lumixhost belum ada yang pernah melaporkan kasus seperti ini. Kami pun tetap meningkatkan keamanan sistem server dan kewajiban kami untuk mengingatkan para mengguna hosting agar waspada terhadap scam dan phising yang marak dengan berbagai modus.


Tags: Phishing, Password