Kabar

Ilmuwan data membuktikan skema perlindungan IMDA terhadap SMS phishing masih rentan terhadap peretas


Singapura — Penipuan phishing OCBC baru-baru ini yang menyebabkan setidaknya $8,5 juta dicuri dari rekening 470 pelanggan telah mendorong seruan untuk langkah-langkah keamanan yang lebih ketat untuk mencegah penipuan semacam itu berulang.

Sebagai tanggapan, Infocomm Media Development Authority (IMDA) mendorong lebih banyak perusahaan untuk mendaftar program percontohan yang seharusnya memberikan perlindungan lebih terhadap calon penipu.

Namun, registri perlindungan ini, yang diluncurkan oleh IMDA pada Agustus tahun lalu, masih rentan terhadap peretas yang dapat melakukan penipuan phishing yang sama yang menjadi korban klien OCBC, menurut ilmuwan data lokal yang bernama ‘Captain Singkie.’

Pada 19 Januari, Kapten Singkie men-tweet sebuah screencap yang menunjukkan bahwa dia dapat memalsukan akun perusahaan yang terdaftar di registri IMDA dan mengirim teks SMS dari “Lazada” dan “Singpost” dan yang lebih mengkhawatirkan lagi, akun yang disebut “DBS” dan “Bank DBS”. .”

IMDA men-tweet kembali dengan mengatakan bahwa mereka mengetahui kekhawatiran yang dia ajukan dan bahwa itu bekerja untuk meningkatkan registri.

“Saya ingin menyoroti kepada Anda bahwa registri perlindungan IMDA saat ini tidak berfungsi. Saya masih dapat menggunakan metode yang digunakan oleh scammers untuk mengirim pesan SMS phishing. Nama-nama seperti SingPost, Lazada, DBS dll masih bisa dikirim,” tulis Kapten Singkie dalam email ke TISG.

Selain itu, IMDA sendiri rentan terhadap scammers.

“Saat saya menguji ini, saya bertanya pada diri sendiri, bagaimana dengan IMDA itu sendiri? Bisakah seorang hacker berpura-pura dari IMDA.

– Iklan 2-

Ternyata hacker bisa. Saya berhasil mengirim teks spoof sebagai IMDA, ” tulisnya dalam artikel baru-baru ini.

Kapten Singkie juga memposting tangkapan layar pesan tersebut.

“Bayangkan jika Anda menerima POFMA dari pengirim ini. Apakah Anda akan percaya? Korban mungkin.

Tidak ada yang mengharapkan peretas memiliki kemampuan untuk melakukan ini, ”tulisnya.

– Iklan 3-

Dia kemudian melanjutkan untuk menunjukkan screengrab teks palsu yang mengaku telah dikirim dari MINSHAN, atau Menteri Dalam Negeri K Shanmugam, dan JOTEO, atau Menteri Komunikasi dan Informasi. Josephine Teo. Dia juga Menteri yang bertanggung jawab atas keamanan siber dan inisiatif Smart Nation.

Tangkapan layar: captain-sinkie.com

Kapten Singkie bahkan memalsukan teks dari Gugus Tugas Multi-Kementerian yang ditugaskan untuk mengatasi pandemi, yang akan membuat khawatir setiap orang tua yang mungkin menerima pesan semacam ini.

Tangkapan layar: captain-sinkie.com

Namun, dia mengatakan bahwa ada solusi untuk masalah tersebut, termasuk rmembatasi semua nama pengirim secara default, yang berarti tidak ada yang dapat mengubah nama pengirim dalam pesan SMS.

Hanya ketika perusahaan mendaftar untuk nama tertentu, maka IMDA (atau otoritas terkait) dapat mengizinkan mereka untuk mengubah SMS ke nama tertentu itu.

Contoh, Grab harus mengajukan permohonan agar SMS mereka terkirim dengan nama “GRAB”. Setelah diverifikasi oleh pihak berwenang, perusahaan sekarang memiliki kemampuan untuk melakukannya. Tidak boleh ada orang lain yang mengirim SMS dengan nama itu,” tambahnya.

Dia menyebutnya sebagai “usaha yang sangat besar” tetapi menunjukkan bahwa sudah ada 51 negara yang memerlukan jenis proses pendaftaran ini.

Namun Kapten Singkie memperingatkan bahwa “Selama peretas memiliki celah ini untuk digunakan, kami masih sangat rentan terhadap serangan SMS phishing.

Serangan berikutnya mungkin tidak akan terjadi lagi di OCBC. Tetapi pelanggan platform, bisnis, dan organisasi lain masih rentan terhadap phishing.

Satu orang Singapura yang ditipu terlalu banyak. Kita harus bekerja sama untuk menghentikan penipuan agar tidak terjadi.”

Dia juga mendesak warga Singapura untuk menandatangani a petisi di change.org menyerukan lebih banyak kesadaran tentang masalah ini. /TISG

Baca juga: Lim Tean: Mengapa Josephine Teo begitu diam tentang penipuan phishing OCBC?

Lim Tean: Mengapa Josephine Teo begitu diam tentang penipuan phishing OCBC?

Ikuti kami di Media Sosial

Kirimkan berita Anda ke [email protected]


Undian terbaik Data SGP 2020 – 2021. Prediksi spesial yang lain hadir diamati dengan terstruktur melewati iklan yg kami lampirkan pada situs tersebut, lalu juga bisa ditanyakan pada teknisi LiveChat pendukung kita yang ada 24 jam On-line buat mengservis segala maksud antara visitor. Yuk cepetan gabung, serta ambil Toto serta Kasino On the internet terbesar yg wujud di web kami.

Similar Posts