[WARNING SERIUS] Kini penjahat itu mengincar pengguna BII Internet Banking
TS
retired-young
[WARNING SERIUS] Kini penjahat itu mengincar pengguna BII Internet Banking
WASPADALAH!!
KEJAHATAN INTERNET BANKING MENGINCAR KITA (LAGI) !!
Setelah kemarin mengincar Bank Mandiri dan BCA, kita penjahat itu mengincar pengguna BII Internet Banking.
Ane mendapat email yang berbunyi:
Spoiler for Isi email:
Sahabat BII yang Budiman,
Kami sedang meng-upgrade sistem perbankan online kami untuk meningkatkan performa dan menambah fitur layanan untuk kenyaman bertransaksi anda.
Kami mohon maaf apabila untuk sementara layanan Online banking anda
tidak dapat digunakan.
Silakan jalankan file yang kami lampirkan untuk memulai proses upgrade account Anda. Anda akan menerima panggilan dari kami dalam waktu 24 jam untuk menyelesaikan pembaharuan ini.
Supaya diperhatikan, apabila anda gagal mengupgrade account anda, maka secara otomatis layanan Online banking anda di tutup.
Terima kasih.
Hormat Kami,
PT. BII Bank (Persero) Tbk.
Ini adalah detail headernya:
Spoiler for Header Email:
Delivered-To: alamatemailpenerima@alamatemailpenerima.com
Received: by 10.36.31.3 with SMTP id d3csp839497itd;
Fri, 24 Apr 2015 00:02:44 -0700 (PDT)
X-Received: by 10.140.195.73 with SMTP id q70mr8160018qha.70.1429858964338;
Fri, 24 Apr 2015 00:02:44 -0700 (PDT)
Return-Path: <cs@bii.co.id>
Received: from gmail.xxxxxxxxx.com (engine-facing-node-3.xxxxxxxxx.net. [xxx.xxx.xxx.xxx])
by mx.google.com with ESMTP id bp9si10604308qcb.33.2015.04.24.00.02.43
for <alamatemailpenerima@alamatemailpenerima.com>;
Fri, 24 Apr 2015 00:02:44 -0700 (PDT)
Received-SPF: none (google.com: cs@bii.co.iddoes not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
spf=none (google.com: cs@bii.co.id does not designate permitted sender hosts) smtp.mail=cs@bii.co.id
Received: from engine-facing-node-3.xxxxxxxxx.net (localhost [127.0.0.1])
by gmail.xxxxxxxxx.com (Postfix) with ESMTP id B766A4388D
for <alamatemailpenerima@alamatemailpenerima.com>; Fri, 24 Apr 2015 07:02:43 +0000 (UTC)
Received: from avas10empat.indosat.net.id (avas10empat.indosat.net.id [219.83.54.104])
by gmail.xxxxxxxxx.com (Postfix) with ESMTP
for <alamatemailpenerima@alamatemailpenerima.com>; Fri, 24 Apr 2015 07:02:42 +0000 (UTC)
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: A0CwSADI6TlV/71yrngoHQYBDxGBVQUBgSABg3m1NAGNPoIxhhMlK2g8EAEBAQEBAQGBCkEFgUqCBxdUMwMGAQkWCAIbf4gZRKZcn0ECAUuEaoIThkOEMIJKATw/DIESgwUFgSKKMYNXgiCBcoE3iC6GKoZchyMjYIMgMg+CZgEBAQ
X-IPAS-Result: A0CwSADI6TlV/71yrngoHQYBDxGBVQUBgSABg3m1NAGNPoIxhhMlK2g8EAEBAQEBAQGBCkEFgUqCBxdUMwMGAQkWCAIbf4gZRKZcn0ECAUuEaoIThkOEMIJKATw/DIESgwUFgSKKMYNXgiCBcoE3iC6GKoZchyMjYIMgMg+CZgEBAQ
X-IronPort-AV: E=Sophos;i="5.11,637,1422896400";
d="html'217?scan'217,208,217";a="13833473"
Received: from unknown (HELO Satellite) ([120.174.114.189])
by avas11empat.indosat.net.id with ESMTP; 24 Apr 2015 14:02:42 +0700
MIME-Version: 1.0
X-Unsent: 1
Date: Fri, 24 Apr 2015 13:01:08 +0700
Subject: BII Internet Banking Update 2015
X-Priority: 3
Content-Type: multipart/mixed;
boundary="-----_chilkat_dd2_b026_f3a65e9f.4f24e880_.MIX"
From: "PT. Bii Bank (Pesero) Tbk" <cs@bii.co.id>
To: alamatemailpenerima@alamatemailpenerima.com
Message-ID: <CHILKAT-MID-d5087427-a9ee-a3ec-bbfc-491a039ad52a@Satellite>
x-xxxxxxxxx-Origin-Ip: 219.83.54.104
X-xxxxxxxxx-Original-Subject: BII Internet Banking Update 2015
X-xxxxxxxxx-Sender: cs@bii.co.id
X-xxxxxxxxx-Recipient: alamatemailpenerima@alamatemailpenerima.com
X-xxxxxxxxx-Output-Service: org.xxxxxxxxx.plugin.smtpconnector.service.SMTPConnectorOutputService
Email ini menyertakan 2 file attachment, yang jika di klik ane yakin akan menginstall virus seperti kasus di Bank Mandiri kemarin itu.
edit: attachmentnya nggak seperti yang terlihat diatas. Nggak dimunculin oleh kaskus. Bagus juga deh daripada entar ada yang ngikut setelah lihat cara kerjanya...
edit2: bisa saja yang diincer bukan pengguna BII internet banking, namun bank lain.
