Friday, 27 September 2019

Kami mendapat pembayaran baru Anda dari "MOBILE LEGEND BANG BANG"

Akhir bulan merupakan waktunya gajian. Begitu juga dengan spam campaign yang juga beraksi. Barusan menerima email dengan judul "Re: [ Pembelian Sukses ] [ Pembayaran telah Di Konfirmasi ] - Kami mendapat pembayaran baru Anda dari "MOBILE LEGEND BANG BANG", Kwitansi transaksi Anda telah dikirim ke "DOCX" Jumat, 27 September 2019. [ Nomor Faktur #: 78X619A2459 ]". Dalam hati, kepencet beli nih mungkin.. Judul cukup meyakinkan tapi ternyata ada attachment, malware-kah? Pemikiran cenderung kesitu.
Kami mendapat pembayaran baru Anda dari "MOBILE LEGEND BANG BANG"

Waktunya download attachment berupa file Word, virus macro? Ternyata tidak.

Anda telah melakukan pembelian berikut dengan detail :

Aplikasi
: Mobile Legends Bang Bang
Penyedia Konten
: Montoon
Tanggal
: Jumat, 27 September 2019
Pengguna
: iPhone 7
Item
: 1.500 Berlian
Harga
: Rp 739.000,00
Metode Pembayaran
: Kartu Kredit
Lokasi
: Indonesia

Ini adalah pemberitahuan yang baru-baru pada Apple ID.

Jika anda tidak melakukan pembelian atau anda yakin orang yang tidak berwenang telah mengakses akun anda, anda harus membatalkan pembelian sesegera mungkin.
Untuk membatalkan pembelian anda dalam waktu 24 jam setelah menerima faktur ini, kunjungi Batalkan dan Kelola Pesanan >

Hormat kami,

App Store

Isi dokumen berisi link yang isinya:

 https://t.umblr.com/redirect?z=https%3A%2F%2Fprchsealertcnceleda.ddnsking.com%2Fbastard&t=ZjFlODYwNWI3ZTk1NWE2NzcxNWM0NjRkYmNmNGY5MWZmMGExZjFjMyxqSFg3RUNQRA%3D%3D&b=t%3AeMScOuoqxVQgAnpuaf8VBQ&p=https%3A%2F%2Ftumnsja.tumblr.com%2Fpost%2F187978023075%2Fhttpsprchsealertcnceledaddnskingcombastard&m=1

Link sebenarnya mengarah ke https://tumnsja.tumblr.com/ dan melakukan redirect ke https://prchsealertcnceleda.ddnsking.com/Login.php


Yap, another silly phishing attack. Setelah Anda mengisi Apple ID dan password, halaman web dialihkan kembali ke form yang meminta identitas pribadi hingga data kartu kredit.

Menerima email yang berhubungan dengan transaksi memang akan membuat rasa lebih dalam membuka isi email dan attachment. Lebih waspada saja.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)