Friendster blog phising

wew...

Ternyata sampe sekarang friendster blog masih aja terbuka lebar untuk siapa aja melakukan tindakan ga bener..

Pernah dapet message seperti ini di friendster?
Eghh ad Cow2 cEw Show gt degh..ank2 Jkt niehh...Hasil Y!ntai NiEh..!! login Di -- http://gutyi.blogs.friendster.com...

Kalo pernah, hati-hati...
Boleh kamu lihat isi URL tersebut, tapi jangan sekali-kali login..

Karena yang kamu lihat saat itu adalah web friendster palsu atau
saat ini terkenal dengan istilah Web Phising..

Penipuan dengan cara menyalin tampilan pada web aslinya yang padahal ketika ada user yang menginputkan informasi account loginnya, maka form tersebut akan mengirimkan account yang diinput tadi ke website orang iseng yang melakukan phising tersebut..

Nah setelah informasi login tersebut sudah terkirim, sekarang orang iseng tadi akan bebas untuk login ke account friendstermu dan melakukan hal-hal yang .. mmm saya juga tidak tau deh.. seiseng apa dia.

Kira-kira apa hayo, coba ya kita list:

  1. Ganti nama kamu (ah ga masalah)
  2. Ganti profile kamu (eh.. yang mana ni?)
  3. Ganti foto kamu (he.. masa sih?)
  4. Ganti password kamu (wedew.. ga bisa login dong)
  5. Melakukan tindakan yang mengatas namakan kamu
  6. Hanya sekedar login, kirim message sebagai kamu untuk menyebarkan phising tersebut
  7. yaaaa.. tergantung orang iseng tersebut lah


So pencegahannya?
sederhana.. seperti yang sudah saya jelaskan sebelumnya..
Jangan asal login... pastikan dulu bahwa tempat kamu login adalah web aslinya..
Tau yahoomail? Nah yahoomail sekarang sudah dilengkapi preventor password theft,
User bisa tau dan yakin bahwa form tersebut merupakan form asli yahoo mail dan bukan form buatan orang iseng yang kadang sangat mirip sekali dengan yahoomail asli.
Di yahoomail, user dapat memasukan image dia dan bla.. bla.. bla.. baca sendiri di yahoomail mengenai prevent password theft..


Okey... sekarang kita coba periksa kebenaran, apakah alamat
http://gutyi.blogs.friendster.com
Telah melakukan phising??

Secara harafiah kalo temen-temen familiar dengan friendster pasti akan berasumsi bahwa URL tersebut adalah URL dari friendster blog punya si gutyi.. yang secara jelas, ga mungkin ketika diakses, malah minta login friendster, ya gak?

Kalo ga percaya coba aja kamu jangan login friendster dulu (atau segeralah logout) dan lihat ke
(Kita coba nama orang yang merupakan nama familiar waktu kita SD)
http://budi.blogs.friendster.com/

Pasti akan keluar blognya si budi tanpa kita harus login
(sori ni mas Bud..)
ye kan??

Nah berbeda dengan URL pertama tadi, punya si gutyi. Yang nongol malah:

Halaman web yang mirip banget dengan halaman depan friendster dan terdapat tulisan
"You must login to see this blog"
wew... curiga dong.. Coba ah liat html code dari formnya..

Nah yang kita dapet ada tulisan gini:

< name="login_form" method="post" action="http://maxbestprofit.com/kue1.php">

hehe.. jelas banget bukan punya friendster ya..
Logikanya kalo web friendster, pasti ngirim nilai form yang diinput user pasti ke friendster dong.. karna dia yang punya database user2 friendster...

Ya sudahlah..

Kalo kamu cobain akses ke http://maxbestprofit.com,
Ternyata si orang iseng tersebut melakukan redirect ke www.google.com

Dan ketika kamu coba untuk iseng memasukan kata/kalimat asal ke form dan kamu klik login, maka datanya akan terkirim ke http://maxbestprofit.com/kue1.php dan selanjutnya akan di redirect ke friendster.com hehehe..

Nah kue1.php itu kira-kira apa ya?
Dapat ditebak adalah file PHP yang menangkap variable dari form palsu tersebut.

wew.. sebenarnya ada teknik pencurian account friendster yang lain, tapi kali ini rasanya ini aja dulu. Informasi ini pertama saya dapatkan dari rekan kerja saya dikantor (thanx.. mr.Ali). Kemudian barusan saya cek message friendster saya, ternyata saya telah dikirimi message oleh 2 orang kenalan saya yang isi messagenya merupakan ajakan untuk melihat blog si gutyi hehehe..


Well pesan saya buat mr. Gutyi..
Semoga iseng-isengnya ga terlalu edan... hehehe
Kasihanilah orang yang tidak sepintar dirimu

15 comments:

  1. tomz!!
    emang sinting lu,,tp gw salut,,bisa ya lu mpe bikin blog ttg ini,,sepertinya harus sering-sering neh gw buka blog lu,,supaya dapet info yg gw gak tau,,

    jadi gw bakal beware ttg phising ini,,(eh tom bukannya phising itu bau yang dikeluarin dari aer kencing??)

    yah pokoknya,,teruslah menulis biar tambah lancar,,n dapet deh satu buku yang didepannya ada nama lo,,

    udah dulu ye,,
    gw gak bisa kasih komen banyak,,yg penting gw udah menuhin permintaan lu,,ngasih komen di blog lu ini,,okeh!

    GBU alwayz Tomz!!

    -Tamz-

    ReplyDelete
  2. Duh coba gue kagak ceting hari ini ama lu,,pasti gw dah dikerjain abis2an ama tuh gutyi sialan..

    gw mo bikin pengumuman di blog gw ah soal ini..di link ke sini aj ya heheh..

    ReplyDelete
  3. ok deh mang tom
    makin cihuy aja neh :D

    ReplyDelete
  4. waahh, kl dah keburu dklik trs dah login jg gmn??
    *perasaan pernah jg dpt dr fs yg ginian

    lam kenal kak tomz :D

    ReplyDelete
  5. kalo dah keburu login dengan benar dan keburu disubmit...

    Segeralah ganti password :)

    ReplyDelete
  6. banyak temen gue yang pada kena nieh.. eh lo bikin pengumuman aj di bulbo fs heheh..tar gw ngopi..trus sebarin ke temen2 gue :D

    ReplyDelete
  7. wah bagus2...
    hebat juga dia bisa gini...

    gimana kira2 dia bisa merubah layout blog jadi gini yah?

    apa mesti bayar dulu?

    ReplyDelete
  8. waduh, kemaren malam gwa juga dapat message gutyi dari teman gwa, emang mencurigakan ... ya udah, pas browse blog friendster-nya si gutyi, gwa udah tau itu jebakan ... Dan memang ketika view source code, di dalam tag form-nya ada URL 'kue1.php' gitu ... Gwa input semacam pesan gitu lah di username & password terus gwa klik submit ...

    Nah, karena namanya 'kue1.php' atau Bahasa Inggrisnya adalah 'cookie', yg gwa takutin kemungkinan gutyi ini juga selain curi password, dia nyuri cookie juga ... Blunder gwa adalah gwa belum logout ketika men-submit fake login-nya gutyi ...

    Kalau password dicolong masih bisa diubah, tapi kalo cookie friendster dicolong (khususnya cookie yg bernama 'friendster_auth'), wah, tunggu friendster-nya benar² konsen melakukan fixing di cookie dan itupun kalo berhasil diperbaiki baru deh aman ...

    Karena sudah terlanjur, gwa kepaksa umumin via bulletin board (walaupun kurang efektif) dan juga gwa post di blog friendster gwa (apalagi ini, kemungkinan dikit yg baca) ... Yah, semoga aja si gutyi nggak macam² ...

    ReplyDelete
  9. wew...post yang bermuanfwaath!!

    thx alot!

    ReplyDelete
  10. gapapa lagi login pake gutyi..gapapa juga dia ngambil cookie...
    soalnya gue sering login kesitu..
    tapi loginnya cuma buat ngata2in dia..hahahaha...
    cookie dari gue juga cookie porno doang...
    buat gutyi..selamat ya..
    tiada hari tanpa celaan dari gue...
    wakakakak..dasar amatiran sontoloyo...

    oiya..dia ngambil password dan email cuma buat e-gold aja kayaknya....

    tapi namanya orang tolol ya gitu deh...
    PASSPHRASE EGOLD GAK PERNAH DIKIRIK KE EMAIL...TOLOL!!!
    DASAR BEGO..
    KENTUT JIN!!!
    PINGGIRAN JAMBAN!!!
    KONTOL MLEDUK!!
    JABLAY LANANK!!!
    KANCUT MAK EROT!!!
    SEMPAKNYE UNYIL..!!!

    yah..kurang lebih demikianlah login dan password yg gue masukin ke blognya monyet dongo itu..

    so?

    AYO KITA GANYANG DIA!!!
    LOGINLAH DENGAN KATA2 KOTOR..

    ReplyDelete
  11. hehe yoi boss anonymous siapapun dikaw....

    gw gatau juga deh tu username ama password kita bakal buat apaan, yang pasti tetep aja itu sesuatu yang penting buat seseorang kan...

    ya semoga aja om gutyi orang bae bae yang bisa make ilmunya dengan bae

    ReplyDelete
  12. eh eh mas tomz bisa bantuin sayah tidak? tiba2 ko fs saya ndak bisa login ya? dia sih bilangnya email is not valid, pas forgot password juga email is not valid, perasaan dulu itu ga pernah kena phising2 gt deh, tp ko tiba2 ga bisa masuk ya? ada ide kenapa bisa begitu? tp ko temen saya masih bisa kirim komen ya? duuuh bingung deh ini...bantuin dunks :)
    berkunjung deh ke blog saya disitu ada ceritanya..makasih :D

    ReplyDelete
  13. mas tom..
    tolongin gw dunk..
    fiendster g uda 1 minggu ga bisa buka.tiap g log in pasti keluar kalimat gini :
    The email address and password you entered did not match.
    punya ceceku jg gitu..
    dy di kuching n pertama ya fs dy yg ga bs.trus pake account gw buat log in n ga bisa jg..
    n wkt gw sendiri buka punya gw, jd ga bisa..
    padahal seblum dibuka sama ceceku, masih bisa..
    tolong yah..
    krn aku uda pk fs itu cukup lama.sayang bgt mau buat yg baru..

    ReplyDelete
  14. Hmm dilihat dari linknya'y
    tapi kalo yang gw bikin sih ga da bedanya ama friendster asli
    sama www.friendster.com
    wakakakk

    ReplyDelete