Monday, September 18, 2006

Phishing ?

'Phishing' is the term that's given to fraudulent emails and websites that are created by criminals in an attempt to get you to reveal personal details about yourself, usually your bank account information. It's not only banks that criminals masquerade as, either; any institutions involved with money, including shops and subscription services, can be copied, too. They mimic the legitimate websites and communiqu├ęs that an institution, such as your bank, would create, except that the data that you enter is sent to the criminal.source : http://uk.security.yahoo.com/protect-your-privacy/phishing-help.html

Sebenarnya istilah ini bukanlah istilah baru di dalam dunia keamanan komputer, dan juga bukan merupakan teknik baru, tetapi hanya merupakan salah satu penjelmaan dari teknik social engineering (teknik yang membuat kevin mitnick menuai beribu ribu kartu kredit, sampai akhirnya membawa dia ke tahanan).

Terkait dengan hal ini aku pun pernah mem-posting satu thread berjudul yet-another-yahoo-social-engineering-technique, dan juga aku pernah mendapatkan rekues via email secara khusus untuk mengembalikan "account" yahoo milik seseorang yang mengaku menjadi korban phishing;
Dear y3dips,

..truncated..

Jadi gini Oom..saya mau minta tulung...saya kena yahoo phising
geocities yang akhir2 ini lagi hangat dibicarakan...
Singkatnya saya, dikirimkan link Geocities dari seseorang yang
saya percaya (yang saya cari tahu di inet, bot nya tampaknya
menggenerate masuk ke list YM saya) kemudian mengirimkan link
geocities dengan tampilan yahoo photo (ada password dan
username) lagi. Sebelumnya saya udah sempet curiga mengenai
hal ini dari link URL nya...saat itu saya gak tau mengenai
informasi phising geocities ini...selain itu saya dikirinkan
kebetulan dari teman YM saya yang saya percaya...selain itu
pula siang itu saya lagi capek banget, banyak kerjaan jadinya
makin ceroboh...saya masukin deh password dan username yahooID
saya..dan kemudian saya langsung disconect YM, dan gak bisa
login YM. Kemudian saya juga gak bisa masuk email passwordnya
berubah tampaknya...masalahnya saya udah lupa mengenai
registrasi account email saya...waktu saya create...udah lama
banget, dan waktu itu saya isinya ngasal soalnya yahoo saat
itu masih baru, jadi takut kalo informasi saya digunakan
untuk hal-hal yang tidak benar...tapi ternyata saya jadi
ketergantungan dengan email itu dan lupa mengedit lagi account
info saya...

Semenjak kejadian itu (minggu lalu) sampe sekarng saya udah
ngobrol dan chat sama hacker2 lainnya sebagian besar mereka
gak bisa bantu saya...
Selain itu saya juga udah ngrim email ke Customer care yahoo
dan udah relpy2an bisa sampe 10an kali...tapi tetep mereka
gak bisa bantu...mereka cuma bisa bantu sampe saya bisa jawab
pertanyaan secret answer saya...who was my childhood hero...
tapi karena saya memang bener2 lupa ternyata jawaban saya salah,
jadi mereka stuck juga dengan kasus saya ini...


And my answer is :
see this posting ? http://y3d1ps.blogspot.com/2006/09/yet-another-yahoo-social-engineering.html

is it like that ?

then see a code, found aomethin like this "INPUT
TYPE="hidden" NAME="Mail_To"
VALUE="tieurshoes@gmail.com""

if us see the email then u may ask the guys with that
email to give your account back.. i believe the script
send your account to him, else nothin i can help u

salam
---
y3dips

Lagian, apapula yang menjamin bahwa "account" yang dia rekues adalah miliknya :), bisa jadi ini trik lain untuk mentake-over email orang yang dia laporkan adalah miliknya (aku pernah menggunakan teknik ini juga .. hehehe ... (pretend to be someone that need a help) :P)

yahoo seal

Sekitar seminggu yang lalu aku melihat yahoo mulai menelorkan teknik sign-in seal yang langsung aku aplikasikan ke laptop milikku, aku rasa "kepedulian" yahoo ini relatif dapat mengurangi exploitasi dari teknik pishing terhadap "account" yahoo (mudah-mudahan segera di ikuti oleh layanan-layan webmail besar lainnya), untuk detil apa itu "sign-in seal" bisa lihat di https://protect.login.yahoo.com/login/set_pref, diatas adalah gambar milikku (jadi kamu bisa membuatkan halaman fake untuk login page-ku ?, hum i should change it after this :P)

6 comments:

  1. email gw juga kena, metodenya sama :( , hiks hiks,untung masih bisa gw recover

    ReplyDelete
  2. biasakan isi sekundari mail pada yahoo akun, jadi kalo mail lo di take over yang notabene passwordnya diganti, konfirmnya ke mail sekunder lo juga.
    lol.

    ReplyDelete
  3. @anonymous: hehehe, lain kali bikin email minimal di ingetin yah infonya, buat recover gitu logh (mudah-mudahan belun di ganti ma penyolong) .. hehehehe

    @kodok[hunt]: yupe, ada benernya juga, but dont help much if the attacker realize it

    ReplyDelete
  4. Saya juga kena phising, di yahoo mail, jadi cepet-cepet saya proteksi pake yang disediaain yahoo, dan username dan paswordnya aku ganti semua dengan yang susah...

    ReplyDelete
  5. Saya juga baru aja kena phising di yahoo mail, tiba-tiba yahoo mail tidak ada reaksi dan tidak bisa diakses, cepet-cepet saya ganti username dan paswornya...

    ReplyDelete
  6. hello mas yedips,

    sorry ikutan nimbrung nich...
    Wah, boleh jg tuh infonya.

    Cuma, ada tantangan nich, mas kan sering Hack dan paham banyak soal mail, komputer dan kekek bengeknya.

    Kmrn, aku coba main game online, alamatnya :

    http://bots.acclaim.com/

    Nah, aku coba cari tahu konsep jalannya dengan menggunakan :
    1. Dxwnd
    2. zenosengine v. 1.7

    Cuma, kenapa kenapa nggak bisa2x ya ?

    Bisa kasih tahu caranya mas ?.

    Mungkin mas punya cara lain.

    Mksh ya...

    salam kenal :)

    ReplyDelete