.: Dee Personal Blog :.

Subtitle

Blog

25 Website Facebook Phishing

Posted by Root on November 27, 2011 at 8:55 PM

Pesatnya para pengguna layanan Facebook, terus dimanfaatkan penjahat internet untuk melancarkan aksinya. Tetap waspada pada situs yang tampilannya sama persis dengan halaman login Facebook namun URL atau IP-nya berbeda dengan IP Facebook. Untuk melancarkan aksinya, pelaku mencoba mengundang beberapa pengguna Facebook untuk bergabung dengan Group yang mereka ciptakan dan melakukan posting sebuah tautan dan dengan suatu iming-iming agar pengguna layanan Facebook mengklik tautan tersebut. Jika mengikuti tautan yang diberikan, pengguna akan dihadapi pada sebuah halaman yang sangat mirip halaman login Facebook namun URL atau IP-nya berbeda dengan IP Facebook. Tampaknya pelaku menggunakan modus phising untuk melakukan aksinya. Halaman login palsu itu akan mencuri alamat email beserta password pengguna Facebook, tentunya dengan tujuan mencuri chip poker atau untuk tujuan spamming dan scamming hingga untuk tujuan pencurian informasi. Cara lain yang digunakan pelaku adalah menyamar sebagai wanita kemudian melakukan chatting dengan korban dan mengirim tautan yang berupa Phishing. Ada juga yang menggunakan layanan pengirim pesan secara massal pada Facebook yang berisi suatu pesan yang dapat mempengaruhi pembaca pesan tersebut untuk mengklik tautan yang berupa Phishing. 


Berikut daftar 25 Website Facebook Phishing yang ditemukan oleh security.web-center.si :

 

http://www.sanagustinturismo.co/Facebook/

http://www.facebook.pcriot.com/login.php

http://deadlyplayerx.binhoster.com/Facebook/securelogin.php

http://facelook.shop.co/login.php

http://sigininto.horizon-host.com/facbook/facebook.php

http://custom-facebook.info/facebook.htm

http://www.profile.co.gp/facebook

http://s6.mywibes.com/facebook.htm

http://www.fjtech.us/

http://myoneid.site90.com/

http://facedook.co.gp/wwwfacebookcomprofilephpid100001548737188.htm

http://faceebook-com.bugs3.com/login/Secured_Re-login/index1.html

http://facebooook.axfree.com/

http://combatarms.free.fr/

http://sweed.web44.net/

http://thekshitij.in/facebook/index1.html

http://addgames.awardspace.biz/

http://www.profile.co.gp/facebook/

http://www.sjscheat.com/Hosting%20blogger/facebook

http://h1.ripway.com/denal/

http://1337r00t.13.ohost.de/r00tw00tkn00wn/

http://faacebok.zapto.org/

http://h4ck3rgadungan.adfoo.info/index1.html

http://www.2498.b.hostable.me/


Pembaca jangan sesekali mencoba membuka halaman tersebut bahkan mencoba memasukkan username dan password Facebook yang pembaca gunakan.


Dan berikut adalah URL yang berisi logs username dan password pada 25 website tersebut yang berhasil penulis telusuri

http://facebook.pcriot.com/passwords.txt

http://deadlyplayerx.binhoster.com/Facebook/fuckedpass.txt

http://facelook.shop.co/vc.txt

http://custom-facebook.info/passes.txt

http://www.profile.co.gp/facebook/pass.txt

http://facedook.co.gp/passes.txt

http://faceebook-com.bugs3.com/login/passes.txt

http://facebooook.axfree.com/passes.txt

http://thekshitij.in/facebook/passes.txt

http://webcache.googleusercontent.com/search?q=cache:http://sweed.web44.net/form.txt

http://1337r00t.13.ohost.de/r00tw00tkn00wn/FacebookAccounts/

http://h4ck3rgadungan.adfoo.info/passes.txt

http://www.2498.b.hostable.me/passwords.txt


Bagaimana penulis bisa mentrackingnya? Penulis pernah melakukan aksi semacam ini, dan penulis menyadari jikalau pada logs username dan password tersebut terdapat string sebagai berikut : charset_test, return_session, pass, email, lsd, dan lain-lain. Sehingga dengan mudah kita bisa mencarinya di google dengan menggunakan dork seperti ini : intext:"charset_test=" filetype:txt atau inurl:passes.txt filetype:txt. Jika pembaca mengerti mengenai Google Dorks, pembaca bisa melakukan kombinasi Syntax Google Dorks untuk mendapatkan file logs dari Website Facebook Phishing.


Scam atau penipuan baru yang memanfaatkan metode phising tengah membidik Facebooker. Menurut firma keamanan Sophos, phising email ini meminta pengguna Facebook mematikan akun mereka. Seolah-olah dikirim resmi dari Facebook, pesan tersebut memberi peringatan bahwa jika pengguna tidak mengikuti perintah tersebut maka semua detail akun mereka hilang akan hilang dalam waktu 24 jam. Dilansir Times of India, Kamis (24/11/2011), pesan phising ini menuding korban telah melanggar regulasi kebijakan Facebook dengan mengganggu pengguna Facebook lain. Pesan itu lantas meminta detail informasi personal dan finansial si pengguna, termasuk username dan password Facebook.

 

Namun seperti disebutkan Sophos, email ini palsu dan bukan berasal dari Facebook. "Media sosial tidak akan meminta informasi finansial personal, maupun username dan password," tulis Sophos. Tak lupa, dalam laporannya tersebut Sophos juga menyertakan dua contoh pesan scam yang patut diwaspadai.

 

LAST WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we system will disable your account within 24 hours if you do not do the reconfirmation.

Please confirm your account below:

[Link Removed]

Thanks.

The Facebook Team


Pesan Facebook palsu itu pun ada yang berbunyi seperti di bawah ini.

 

Subject: Did you log into Facebook from somewhere new?

 Dear [Username removed]

 Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. We have reviewed your account activity, and we get information about possible unauthorized access to your Facebook. We have provided a warning to you via email, but you do not respond to our notification.

 "Your account was accessed from a new location : Anonymous Proxy."

 If you are not signing into your Facebook account from "Anonymous Proxy", your Facebook account may have been compromised. We recommend immediately verify your account by carefully on the link below to protect your Facebook account. It may take a few minutes of your time to complete your data.

Please be sure to visit the Facebook Service Account for further information regarding these security issues.

Note : If within 12 hours, you have not verified your account, then you have ignored our notifications. Therefore, your account is permanently suspended, and will not be reactivated for any reason.

Thanks,

Facebook Security Team

 

Pada intinya, bentuk penipuan ini bertujuan mencuri informasi rahasia korban seperti username, password, akun bank, atau nomor kartu kredit. Untuk itu, Sophos memperingatkan agar pengguna Facebook mewaspadai pesan-pesan semacam ini.


Sumber :

 

http://www.detikinet.com/read/2009/12/14/104420/1259572/323/waspadai-facebook-palsu-yang-gentayangan

http://www.detikinet.com/read/2011/11/24/163028/1774995/323/waspadai-perintah-matikan-akun-facebook

http://thehackernews.com/2011/11/exposing-25-facebook-phishing-websites.html

Categories: IT News

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

Already a member? Sign In

0 Comments