FBI: Waspadai Malware ‘Gameover’ Yang Mencuri Rekening Bank .!!


 Biro Investigasi Federal (FBI) merilis peringatan kepada pengguna internet dalam sebuah kampanye terhadap aktivitas  phising jenis baru yang menggunakan email palsu dari lembaga/organisasi yang sah untuk menyebarkan sejenis malware yang disebut“Gameover”.


Email palsu berisi malware berbahaya ini bisa menggunakan nama lembaga yang sah seperti National Autom
ated Clearing House Association (NACHA), Federal Reserve Bank, atau Federal Deposit Insurance Corporation (FDIC), berisi lampiran kosong yang membawa varian baru dari malware Zeus yaitu sejenis trojan yang dirancang untuk menargetkan Akun kredensial bank. 


Biasanya penerima email akan mendapatkan pemberitahuan tentang masalah pada rekening bank atau transaksi keuangan. Pemberitahuan ini berisi link yang menunjuk ke situs web palsu yang menyimpan malware gameover yang akan segera menginfeksi perangkat korban dengan tujuan mencuri informasi perbankan.


Untuk memastikan mereka lolos dari kejahatan mereka, biasanya pelaku kejahatan ini akan meluncurkan kampanye dengan melakukan transaksi pengganda/penghasil uang dan pembelian perhiasan atau jam tangan yang mahal untuk melakukan pencucian uang. Dalam banyak kasus, skema yang digunakan adalah melalui iklan layanan tentang pekerjaan menghasilkan uang dari rumah atau mesin penghasil uang.
  
Dalam rangka membuat segala sesuatunya terlihat sah dan meyakinkan, para korban akan ditawarkan kontrak kerja dan di instruksikan untuk melakukan transaksi bank menggunakan rekening bank pribadi mereka. Dengan cara ini, jejak uang akan sulit dilacak oleh para peneliti dan pihak bank juga akan kesulitan untuk memulihkan atau mengembalikan uang yang hilang atau dicuri.


Tidak sampai disitu saja,sebagai pengalih perhatian, para penjahat dunia maya ini akan meluncurkan juga distributed denial of service (DDoS) untuk menyerang lembaga keuangan/bank yang terlibat. Dalam keadaan seperti ini, sementara pihak bank berfokus untuk menghadapi serangan tersebut, para cybercrime dapat melakukan transaksi ilegal mereka tanpa pengamatan. 


Bagi para pengguna yang yang mengalami kejadian diatas disarankan untuk segera menghubungi lembaga keuangan/bank mereka untuk mendapatkan layanan monitoring kredit dan mengajukkan laporan ke FBI’s Internet Crime Complaint Center di situs http://www.ic3.gov/default.aspx