Peranti SecureTAC Hacker CIMB

Peranti SecureTAC Hacker CIMB

Dalam kata lain,

Penyerang telah mendaftarkan sebuah lagi peranti untuk menerima SecureTAC yang membolehkan penyerang melakukan pindahan wang tanpa akses fizikal kepada peranti berdaftar utama.

Mangsa mengatakan bahawa beliau menggunakan peranti iphone dan bukannya android, tidak menekan sebarang link yang mencurigakan, juga tidak menerima sebarang TAC sebelum sedar duit beliau sudah lesap dipindahkan ke akaun ketiga(Hong Leong Bank) melalui Duitnow transfer.

Kalau kita follow flow nak tambah/daftar peranti berdaftar dalam CIMB..

Ada beberapa proses dan authentication CIMB yang terlibat untuk sampai ke transaksi berkenaan,

1. Login
2. Verify kata kunci
3. Password
4. Daftar SecureTAC untuk peranti baru
5. Request TAC ke peranti Utama
6. Terima TAC di peranti utama
7. Masukkan TAC di peranti baru
8. Transfer duit ke Akaun penerima
9. SecureTAC diterima kedua-dua peranti
10. Sahkan SecureTAC
11. Selesai, sudah boleh gunakan transfer DuitNow dan mengunakan pengesahan SecureTAC.

Dan untuk melakukan 11 proses di atas, jika tidak dilakukan secara manual dan fizikal(remotely) walaupun sesudah berlakunya kesilapan mangsa menekan pautan URL yang mencurigakan (jika benar) masih memerlukan untuk sebuah aplikasi malware yang telah dipasang(install) di peranti mangsa.

Kena tahu proses install aplikasi 3rd party di peranti Iphone tidak lah semudah enable installation from unknown sources seperti di peranti android, lebih-lebih lagi jika ianya tidak dijailbreak.

Namun to be fair tidaklah sampai mustahil langsung nak install without jailbreak, sebagai contoh kita masih lagi boleh install unauthorized apps melalui OTA, Cydia ataupun Buildstore, tapi tetap masih memerlukan banyak langkah dan pengesahan yang merenyahkan daripada pemilik peranti, kecualilah ada serangan 0days dan peranti iphone yang digunakan adalah iphone dengan iOS lama yang tidak dipatch.

Now berbalik kepada kejadian serangan…

Jika benar 3 perkara di bawah,

1. Apa yang dikatakan oleh mangsa seperti di bawah, tak ada daftar phone, tak ada tekan link bukanĀ².

2. 11 proses berjaya dilakukan diluar pengetahuan mangsa

3. Peranti iphone yang beliau adalah gunakan adalah menggunakan iOS terkini, tidak jailbreak seperti di para di atas.

Maka something is definitely wrong with CIMB click apps.

Selamatkan duit masing-masing.

Manakala jika tak benar 3 perkara di atas,

Kau relaks jelah.

Kumpul duit bagi ada RM13K dulu simpan dalam akaun.

Adios.

Leave a Reply

%d bloggers like this: