» Facebook Chat Phishing news all artis indonesia
Share
3 Maret 2011

Facebook Password Phishing Artis Indonesia

news-all-artis-indonesia


ehh...

udah lihat blom..?

berita heboh ini:

http://news-all-artis-indonesia.tk

Infotainment merupakan salah satu media yang memiliki penggemar paling banyak. Meskipun beritanya hanya berkisar kehidupan sehari-hari pesohor yang terkadang rela cakar-cakaran (demi mempopulerkan film yang di bintanginya ?), kawin cerai, menggunakan narkoba, tertangkap menggunakan narkoba, seks bebas, pamer dada laser, memukuli wartawan, melempari wartawan dengan asbak sampai mengatai wartawan lebih rendah dari PSK. Rupanya hal ini juga dimafumi oleh pembuat phishing Facebook yang satu ini. Dengan resep yang mirip-mirip dengan wartawan infotainment aksi phishing yang dilakukan sukses memakan korban ribuan orang di Indonesia.

Aksi phishing ini akan diawali dengan pengiriman pesan melalui Facebook Chatyang menggiring pada situs palsu (phishing) login Facebook. Sebenarnya kalau “calon” korbannya teliti dan memperhatikan alamat tersebut sudah nyata-nyata kalau situs tersebut bukan beralamat facebook.com dan nyata-nyata phishing. Namun namanya juga mata gelap, sudah tidak sabaran ingin melihat “News All Artis Indonesia” maka hal tersebut mungkin membuat korban agak lengah. Setelah memasukkan Username dan password Facebook, korban akan dialihkan ke situs porno yang menurut pengamatan Vaksincom sama sekali ngga ada artis Indonesia, tetapi yang jelas yang tampil dalam situs tersebut kelihatannya agak “miskin” karena rata-rata tidak memiliki uang untuk membeli baju. Nah, sekali lagi mungkin karena korban sudah “ngebet” mau lihat gambar orang “miskin” maka sudah melupakan bahwa ia tadinya dijanjikan news all artis Indonesia, ini mah “artis” mancanegara, sebodo teing lah, yang penting asal miskin :p.


Memanfaatkan Chat Facebook

Teman tidak mungkin mencelakai anda. Mungkin kira-kira hal inilah yang dipercayai korban phishing ini sehingga langsung “semangat” jika mendapatkan kiriman pesan melalui Facebook Chat. Apalagi kata pengantarnya seru :


ehh...

udah lihat blom..?

berita heboh ini:

http://news-all-artis-indonesia.tk (lihat gambar 1)

Gambar 1, Pesan Facebook chat pengantar situs phishing


Jika korbannya terpancing untuk mengklik link yang diberikan, maka akan muncul website phishing yang memalsukan Login Page untuk Facebook dengan alamat www.news-all-artis-indonesia.tk (lihat gambar 2)


Gambar 2, Login page palsu (phishing) yang ditampilkan dengan menggoda


Untuk menambahkan rasa penasaran korbannya, dimunculkan juga pesan “Login To Videos” dan “Login Here To View Video”. Jika korbannya tergoda memasukkan username dan password ada dua kemungkinan tampilan yang muncul :




Gambar 3, Peringatan dari Nawala bahwa situs yang akan diakses adalah situs berbahaya


Peringatan dari Nawala, bahwa “Situs yang anda buka tidak bisa diakses melalui jaringan ini” karena mengandung salah satu unsur berikut : (lihat gambar 3 di atas)

  • Pornografi

  • Judi

  • Phishing/Malware

  • SARA

  • Proxy

Sebenarnya hal yang terjadi bukan karena Nawala mendeteksi adanya malware / phishing tetapi karena situs yang akan tampil cl*ti.com merupakan situs porno dan situs tersebut masuk ke dalam list Nawala. Kalau tampilan seperti gambar 3 di atas yang anda dapatkan berarti ISP yang anda gunakan melakukan filtering DNS Nawala.


Jika ISP anda tidak menggunakan DNS filtering Nawala atau sekalipun ISP anda menggunakan Nawala tetapi komputer anda menggunakan jasa DNS di luar ISP sehingga blokir terhadap konten tidak terjadi, maka tampilan yang akan anda dapatkan adalah : (lihat gambar 4)


Gambar 4, Situs porno yang ditampilkan oleh pembuat phishing untuk mengalihkan perhatian korban bahwa ia telah menjadi korban phishing


Skenario pembuat phishing Facebook ini cukup cerdik. Jika korbannya tertarik untuk melihat “news all artis Indonesia” tentunya korbannya adalah termasuk kategori siluman babi yang mata keranjang dalam film Kera Sakti dan kelemahannya adalah dengan menyodorkan gambar seronok saja maka dia akan lupa semuanya. Maka setelah memasukkan (menyumbang) username dan password akun Facebooknya, korban di giring ke situs porno yang menampilkan banyak gambar-gambar orang miskin sandang.


Mengikuti kata iklan, apapun makannya, minumnya teh Botol Sosro, maka dalam kasus ini juga sama. Apapun tampilan yang anda dapatkan, apakah tampilan Nawala atau tampilan situs porno maka Username dan Password Facebook anda TETAP akan tercuri. Karena ketika anda memasukkan alamat email dan password anda serta mengklik [Login], maka data tersebut sudah dikirimkan ke pembuat situs phishing ini. Menurut pantauan Vaksincom dan penuturan dari beberapa korban phishing ini, banyak ditemukan kasus kontak teman yang menghubungi dirinya dan meminta transfer uang. Ketika dilakukan crosscheck dengan pemilik akun, pemilik akun Facebook malah mati-matian tidak melakukan permintaan tersebut. Kalau melihat modus operandi di atas, kemungkinan akun Facebook yang telah berhasil diketahui passwordnya “dikerjai” secara manual oleh pembuat phishing dimana cara pertama adalah dengan mengirimkan pesan seperti pada gambar 1 di atas, lalu kalau dilihat akun Facebooknya gemuk, apalagi kalau akunnya seleb atau anggota legislatif (apalagi yang gaptek) yang koneksinya banyak, kemungkinan besar akun tersebut akan digunakan untuk meminta uang kepada kontak-kontaknya. Siapa yang tidak ke ge-eran kalau tahu-tahu di ajak chat oleh pesohor .... bisa terbawa ke mimpi2 dan apapun akan kuberikan asal bisa kenal sama pesohor.


Apa yang harus dilakukan kalau sudah menjadi korban ?

Jika anda merasa pernah memasukkan kredensial (username dan password) anda pada situs phishing tersebut di atas, Vaksincom menyarankan anda untuk SEGERA mengganti Password Facebook anda dan kalau anda model orang yang cukup berani mengakui kesalahan dan tidak ingin teman / kontak Facebook anda menjadi korban, sebaiknya anda menginformasikan kepada seluruh kontak anda bahwa akun anda pernah di hack dan kontak Facebook anda yang juga memasukkan kredensial ke situs tersebut di atas untuk segera melakukan penggantian password. Secara etis, hal ini merupakan kewajiban anda kepada teman anda, karena secara tidak langsung anda menyebabkan pengiriman pesan Facebook Chat ini kepada teman anda dan kemungkinan teman anda juga menjadi korban phishing ini.

Jangan pernah percaya kalau ada teman meminta uang melalui FB, kalau memang teman anda butuh bantuan lakukan crosscheck langsung kepada yang bersangkutan dan jangan percaya dengan pesan Facebook Chat, email atau pesan elektronik lain yang memang mudah dipalsukan.


Salam,

Aa Tan


PT. vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

info@vaksin.com


Ph : 021 3456850

Fx : 021 3456851

» Reseller
Banda Aceh | Balikpapan | Bandung (4) | Banjarmasin | Batam | Cilacap | Cirebon | Denpasar | Gorontalo (2) | Jakarta | Lumajang| Makassar (1)
Malang | Medan | Padang | Palangka Raya (1) | Palembang (2) | Pekanbaru | Pontianak | Salatiga | Samarinda
Solo |Surabaya | Yogyakarta | Manado
Jika Anda pengusaha komputer dan berminat untuk bergabung menjadi reseller Vaksincom, silahkan emailkan profile perusahaan Anda ke info@vaksin.com