Cyberthreat.id - Scam Citibank phising terbaru saat ini sedang mengintai mangsanya. Dipercaya scam Citibank phising ini bakal menipu banyak orang. Menggunakan nama domain yang meyakinkan, sertifikat TLS, dan bahkan meminta kode OTP yang dapat dengan mudah membuat orang percaya bahwa permintaan informasi pribadi itu dari halaman yang sah.

“Tidak diketahui bagaimana pengguna tiba di situs phishing ini, apakah itu dari email atau teks SMS, tetapi ketika mereka mengunjungi halaman arahan pembaruan-citi .com yang ditemukan oleh MalwareHunterTeam, mereka akan disajikan halaman login Citibank yang meyakinkan,” tulis BleepingCompter, Selasa (21 Januari 2020).

Situs Citibank palsu ini juga menggunakan sertifikat TLS untuk domain sehingga kunci muncul di sebelah alamat. Meskipun ini seharusnya tidak membuat situs web tampak lebih sah karena itu hanya berarti data yang dikirimkan dienkripsi, bagi banyak pengguna simbol kunci cenderung memberikan keaslian ke halaman.

Ketika seorang pengguna memasukkan informasi login mereka ke situs phishing, mereka akan disajikan dengan berbagai bentuk yang meminta informasi pribadi korban. Ini termasuk nama lengkap, DOB, alamat, dan empat digit terakhir dari nomor jaminan sosial mereka dan nomor kartu debit mereka, tanggal kedaluwarsa debet, dan kode keamanan.

Setiap halaman informasi yang dimasukkan akan dikirim ke server penyerang dan ketika selesai, halaman arahan akan menyatakan itu mengotentikasi data Anda. Proses ini bisa memakan waktu hingga satu menit untuk selesai.

---

Artikel terkait:

• Ada Situs Citibank Palsu, Mirip Kasus BCA yang Menghebohkan

---

Diyakini, tetapi tidak dikonfirmasi, bahwa selama periode ini halaman phishing akan mencoba masuk ke Citibank menggunakan kredensial yang disediakan oleh korban. Ini dilakukan di latar belakang yang mirip dengan penipuan phishing Steam ini.

Jika situs phishing memang masuk ke akun Citibank dan pengguna memiliki otentikasi OTP (One-Time PIN) yang dikonfigurasi pada akun mereka, itu akan memicu Citibank untuk mengirim kode ke nomor ponsel korban.

Karena kode ini akan dikirim dari server Citibank, kode ini selanjutnya memberikan keaslian ke situs phishing.

Setelah penundaan di atas, halaman phishing kemudian meminta korban untuk memasukkan OTP mereka untuk melanjutkan.

Szabolcs Schmidt, seorang profesional keamanan di industri perbankan Eropa, mengatakan kepada BleepingComputer bahwa ia belum pernah melihat situs phishing bank online yang memicu kode OTP melalui SMS dan kemudian meminta mereka dari korban.

Setelah penyerang memiliki akses ke informasi pribadi korban, informasi kartu debit, dan kode OTP, mereka sekarang dapat masuk ke akun korban dan mengambil kendali penuh atasnya.

Ini dapat memungkinkan aktivitas jahat seperti mencuri uang, mengubah alamat pada akun, atau bahkan membuka akun lain dengan nama mereka.

Sekarang korban telah diperas kering semua informasi yang diperlukan, halaman pendaratan phishing akan mengarahkan pengguna kembali ke halaman login Citibank yang sah dan meninggalkan pengguna tidak yakin dengan apa yang terjadi.

Penipuan phishing menjadi lebih rumit dari hari ke hari dengan menggunakan domain yang meyakinkan dan prosedur otomatis.

Karena itu, setiap orang harus memperhatikan URL yang mereka kirimkan informasi pribadi mereka. Jika tidak cocok dengan URL untuk bank mereka, mereka tidak boleh memasukkan informasi mereka dan langsung pergi ke situs yang sah ketika masuk ke akun mereka. []