Tuesday, November 10, 2009

New Gmail Phishing Technique

Pagi-pagi sebuah email masuk menyatakan bahwa gw harus mengupgrade akun gmail gw :), hmm sekilas email tersebut tampaklah sangat meyakinkan (cobalah anda perhatikan di gambar di sebelah kiri), harus gw akui, teknik dan tata bahasa yang di gunakan juga tampak keren sekali.

Penggunaan "accounts-noreply" sebagai nama dan subject "Gmail messaging center" cukup amat meyakinkan dan gw rasa banyak orang yang akan ketakutan emailnya di tutup, akan secepatnya menggantinya.

Tetapi tetaplah "kebenaran akan terungkap" :P karena apabila benar itu dari gmail, anda tidak akan di minta memasukkan ulang account anda (karena ada yang namanya session), sebenarnya ada satu cara yang lebih ampuh untuk menipu pengguna email, tapi buat apa gw beritahu disini :)


Jika anda pernah mendapatkan email dari google (2/3 email pertama saat akun anda di buat), maka dengan cepat anda akan mengetahui bahwa ini bukanlah email dari gmail/google, baiklah sekarang apa yang aneh dan benar-benar membuktikan kalo ini bukan dari gmail/google:

1. Cara termudah adalah dengan melihat full header, tetapi kali ini tidak perlu, karena tidak ada proses spoofing hostname disini, semua terpampang jelas saat anda menekan "show details" email tersebut, maka akan nampak jelas bahwa terpampang tulisan "mailed-by data5.nspmanaged.com" , dan sejak kapan google/gmail menggunakan MTA lain, bisa malu tujuh turunan mereka sebagai mail provider terbesar numpang :P

Dan satu hal pasti, mail provider seperti gmail, yahoo menambahkan variabel "signed-by" di header mereka, jadi jika benar itu dari google/gmail akan terpampang tulisan "signed-by: google.com"

2. Adalah URL yang di tuju oelh link yang diberikan, bagi anda semua sebaiknya terlebih dahulu perhatikan url yang dituju oleh link yang diberikan atau yang anda dapatkan, URL http://www.google.com/accounts/RP?c=4740471440550579049&hl=en dilarikan ke http://www.kpeventsblog.com/gmail.com/editaccount.php (gw potong aja)

Sudah sangat sering gw mendapat email seperti ini, gw juga telah sering menulis tentang pemalsuan email yang digunakan dengan memanfaatkan ketakutan/kecerobohan pengguna email (yet another social engineering), bisa dibaca di sini, sini dan sebuah artikel tentang pemalsuan email dan POC-nya yang gw tulis di 2003

Jadi, waspadalah.. waspadalah!

9 comments:

  1. Iya saya juga pernah mendapat juga email seperti ini, dan sudah terlanjur ngikutin saran dia.

    Tapi mendadak saya sadar, segera meluncur ke account gmail saya dan mengganti passwordnya dengan yang baru, sehingga mereka tidak sempat masuk dan membuka account gmail saya tersebut.

    Gak tau apakah cara ini berhasil ato tidak, namun yang pasti sampai saat ini account gmail saya tersebut masih bisa di akses dengan password yang baru tersebut.

    ReplyDelete
  2. Mas mo nanya dong ciri2 email yang terkena phishing apa aja?Trus bagaimana cara menghilangkannya jika email sudah terkena phishing? Takutnya emailku terkena phishing, Thanks atas bantuannya

    ReplyDelete
  3. dunia dunia..masih aja yang aneh2.SOCENG di email kang Y3d1ps.apa gak takut kualat....!!

    ReplyDelete
  4. email gituan klo di yahoo mah pasti masuk spam.... tapi ga tau juga klo ada teknik baru...

    ReplyDelete
  5. Jiakak....

    untungnya ane gak ketipu ama gituan lagian kan udah jelas !

    Gak mungkin bnget google kaya gitu... masa nanyain password cckck... buat apa ???

    thanks bang ane jdi nambah lgi ilmunya :)

    ReplyDelete
  6. Wedew. Emang sering yah yg kayak begini.. Hehe

    ReplyDelete
  7. wah dia bisa pake link google gitu gimana ya? orang bisa ketipu kalo langsung percaya
    imo, emailnya gak meyakinkan amat ah. nggak rapi :P

    ReplyDelete
  8. Wah makasih bang infonya. sangat bermanfaat.

    ReplyDelete