Rekans, saat menerima notifikasi via email oleh Bank Niaga. Saya testing website tersebut. Eh ternyata gak bisa.. mungkin ini salah satu keuntungan pemakai plugins NoScript. Script ini penting bagi pemakai koneksi dialup Starone yang lemotnya kaya keong, mayan banyak kontent yang gak perlu di fetch karena script ini.

Kurang puas karena diblock oleh NoScript, saya coba untuk setting manual supaya ditrust tuh domain bank2home.com.cn

Nah ini dia muncul si website “Bank Niaga Gadungan”. Argh.. mirip walau kalau diteliti secara seksama ada bedanya.

Eh sekarang iseng-iseng ah apa sih isi main page dari secure.bank2home.com.cn itu? sekarang coba browse ke http://secure.bank2home.com.cn/.

Ada beberapa screenshot yang saya ambil untuk menunjukkan isi website “Bank Niaga gadungan”.

Sekarang, terlihat beberapa dan directory dari alamat website tersebut. Untuk page http://secure.bank2home.com.cn/ib-niaga/ ada beberapa file:

• Parent Directory
• Log.html - Kayaknya sama dengan Login.html berisikan tentang informasi login dan password yang digunakan menjebak korban
• Login.html - Sama dengan Login.html
• Login_files/ - Image file dan lain-lain
• login.html - Sama denganLog.html
• update.php - Script php yang diduga berfungsi sebagai mailer dan redirect ke http://secure.bank2home.com
• updates.php - Diduga sama dengan update.php

Sedangkan list file untuk http://secure.bank2home.com.cn/ berisikan beberapa file & directory.

• appbukopin/ - Hihihi masih dalam pemeliharaan?? Tunggu waktu beraksi nih.
• cgi-bin/ - Standard webhosting services
• ib-niaga/ - nah ini yang tadi
• indewwx.html - Lihat aja sendiri
• niaga/ - Sepertinya sama dengan ib-niaga.

Sekarang apakah yang melakukan ini bangsa kita sendiri or orang lain? Adakah clue lain selain ibanks.com dan drummer_gagal@yahoo? Tunggu aja apakah Bank Niaga/Pacomnet mampu menyelesaikan ini!.

ScreeShot Bank Niaga Online Gadungan Read the rest of this entry »

Hati-hati yang memakai Bank Niaga Online. Aplikasi Bank2Home di duplikasi oleh orang-orang yang berusaha mencari keuntungan dengan jalan yang nakal. Ini mungkin juga akan berlaku bagi Bank lain.

From: “Bank Niaga”
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: “Bank Niaga”
Subject: Pemberitahuan Telah Terjadi Pemalsuan Website NG@ / NG@ Website Forgery Information
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

Bersama ini kami sampaikan adanya pemalsuan website Niaga Global Access (NG@) yang disebarkan melalui mailing list (email) dan berdampak user id dan password pengguna NG@ dapat diketahui oleh pihak yang tidak bertanggungjawab.
Untuk menghindari kerugian finansial, sementara waktu kami menutup menu “Fund Transfer” dan “Purchase” sampai dengan waktu yang akan kami beritahukan lebih lanjut.

Dibawah ini adalah perbedaan website yang benar dan palsu :

Website Resmi NG@
https://secure.bank2home.com/ib-niaga/Login.html

Website Palsu
http://secure.bank2home.org/ib-niaga/login.html

(Note: tidak tertutup kemungkinan adanya website palsu lainnya)

Mohon diperhatikan pada waktu login ke NG@, ketika Anda memasukkan user id dan password pastikan pada kolom alamat dibagian atas layar monitor tertera alamat resmi NG@ di https://secure.bank2home.com/ib-niaga/Login.html

Jika Anda memerlukan Informasi lebih lanjut hubungi Call Center kami di Niaga Access 14041 atau mengunjungi cabang Bank Niaga terdekat.

Mohon maaf atas kejadian ini yang menimbulkan ketidaknyamanan dalam menggunakan layanan Niaga Global @ccess.

Terimakasih atas perhatiannya.

Hormat kami,
Manajemen PT. Bank Niaga Tbk.

We would like to inform you related to the existence of a web forgery of Niaga Global Access (NG@) which has been sent through mailing lists or email. If you type your user id and password at this forgery web of NG@, then it will be revealed to others.

In order to prevent financial losses, we are temporarily disabling the “Fund Transfer” and “Purchase” features until further notification.

Below is the difference between the official and the forgery website:

NG@ Official Website
https://secure.bank2home.com/ib-niaga/Login.html

Fake Website
http://secure.bank2home.org/ib-niaga/login.html

(Note: other fake website addresses may be possible)

Please pay more attention when you are logging in into NG@, before you type your user id and password please make sure that the address shown on your browser is the official website address : https://secure.bank2home.com/ib-niaga/Login.html

Should you need further information and assistance, please contact our Call Center Niaga Access 14041 or visit Bank Niaga’s nearest branch office.

We apologize for this inconvenience in using Niaga Global@ccess. Thank you for your kind attention.

Sincerely,
Management of PT. Bank Niaga Tbk.

Read the rest of this entry »