Ini merupakan kelanjutan dari artikel saya sebelumnya yang membahas tentang pencurian email dan password Facebook serta bagaimana cara kerjanya. Sebelumya telah kita kelompokan jenis-jenis serangan yang marak digunakan attacker untuk mendapatkan account facebook korban:
- Sniffing
- Phisihng
- Scam
- Keylogger
- Social engineering
Kemarin saya sudah membahas beberapa diantaranya seperti sniffing dan phishing, kali ini saya akan fokus membahas Scam.
Apa itu scam? Scam adalah informasi yang ada diinternet yang bersifat menipu.
Bagaimana scam digunakan dalam pencurian account facebook?
Saya gambarkan dengan contoh kisah Intan dengan Tarwad dibawah ini.
Suatu ketika Tarwad penasaran dengan apa yang sebenarnya dilakukan Intan dengan facebook-nya, dia ingin tahu apa saja isi inbox, dan siapa saja yg mem-poke pacar barunya itu. Karena tidak mau repot, akhirnya Tarwad memutuskan untuk mencuri akses ke facebook milik Intan dengan cara mengirimkan email yang berisikan scam yang jika dieksekusi akan membawanya ke halaman fake login milik Tarwad. Ini dilakukan karena Tarwad tahu bahwa Intan sering membuka emailnya.
Pertama, Tarwad membuka http://emkei.cz/. Itu adalah situs yang menyediakan fake mailer (email palsu) yang bisa digunakan oleh siapa saja, dengan identitas yang bisa dimanipulasi sedemikian rupa. Kemudian Tarwad mengisi form identitasnya seperti ini:
klik gambar untuk memperbesar
Lalu untuk isi pesannya, Tarwad membuat notification seperti yang sering dia dapatkan di emailnya ketika ada teman yang mengomentari statusnya. Setelah jadi, fake notification itu diupload oleh tarwad ke http://www.4shared.com/file/BuWV3Rl1/fake_notif.html agar bisa didownload oleh siapa saja. Fake notification itu berisi kode html yang panjang, saat dijalankan - begini hasilnya:
klik gambar untuk memperbesar
Tentu saja link yang ada pada "See Comment" dan "See the comment theard" diarahkan ke http://goo.gl/JWvuQ yang merupakan halaman fake login.
Setelah rampung mengisi identitas palsu dan kode html fake notification miliknya, Tarwad mengirimkanya kepada Intan.
Malam harinya seperti biasa, intan memulai ritualnya (online) dengan membuka email yahoo-nya.
klik gambar untuk memperbesar
Intan langsung membuka email dari Facebook yang berisikan komentar dari pacarnya tersayang, Tarwad.
klik gambar untuk memperbesar
Karena ingin langsung membalasnya, Intan meng-klik "See Comment" yang ada disana. Tentu saja dia akan dibawa kehalaman fake login milih Tarwad yang sudah disiapkan sebelumnya.
Tanpa curiga Intan mengisi form login yang ada dan login
.
Keesokan harinya, Tarwad membuka halaman log fake login nya: http://kresekonline.my3gb.com/facebook/log.txt, dan hasilnya:
Dengan senyum penuh kemenangan, Tarwad pun langsung membuka facebook dengan email dan password milik pacarnya, Intan. Mau tau apa saja isi inbox dan siapa saja yang suka mem-poke account facebook Intan? tanya Tarwad! :p
Contoh yang saya berikan diatas merupakan kolaborasi antara scam dengan fake login. Biasanya attacker jug menggunakan scam yang murni hanya menampilkan pesan yang meminta korbanya untuk meng-klik link nakal ataupun mengganti password yang sudah disiapkan attacker.
Sekian posting kali ini. Terima kasih
0 komentar:
Post a Comment