Friendster Palsu
Friendster Palsu
Apabila mengakses profile di FS, dan muncul halaman login seakan terjadi error pada FS dan meminta anda login kembali. Berikut tampilannya :
Apabila diperhatikan, alamat situs itu bukan http://www.friendster.com, melainkan http://www.friendster.co.nr!
Mungkin bagi kebanyakan pengguna akan serta merta memasukkan email dan
passwordnya. Tapi setelah saya liat2.. ternyata itu adalah situs Friendster Palsu! Halaman itu bertujuan untuk mengambil email dan password kita dan mengirimkannya ke tempat lain menggunakan script PHP dari alamat “http://209.190.16.82/bh.php” (bisa dilihat pada source code HTML-nya).
Setelah saya teliti.. ternyata hal ini bisa terjadi akibat
testimonial yang menggunakan flash atau sejenisnya (saya lupa.. soalnya
udah diapus) yang bisa me-redirect halaman profile kita ke alamat lain. Misalnya yang tadinya ingin membuka alamat http://www.friendster.com/chaidirabadi akan di-redirect menjadi http://www.friendster.co.nr.
Setelah saya cek menggunakan ARIN WHOIS, IP 209.190.16.82 (IP dari script yg digunakan) menghasilkan informasi berikut :
Search results for: 209.190.16.82
OrgName: Columbus Network Access Point, Inc.OrgID: CNAPAddress: 50 W, Broad St, Suite 627City: ColumbusStateProv: OHPostalCode: 43215Country: US
Sedangkan friendster.com memiliki IP 209.11.168.242 dengan informasi berikut :
Search results for: 209.11.168.242
OrgName: Globix CorporationOrgID: GLBXAddress: 139 Centre StreetCity: New YorkStateProv: NYPostalCode: 10013Country: US
Jadi sangat jelas bahwa script PHP itu BUKAN script dari Friendster.
Untuk itu.. saya menghimbau kepada temen2 yang sudah pernah memasukkan email dan password melalui halaman Friendster Palsu
untuk SEGERA mengganti password. Sedangkan bagi yang belum pernah..
berhati-hatilah. Dan jangan lupa.. bagi yang mengkases Friendster
melalui tempat umum (warnet atau lab), ada baiknya untuk menghapus cookies pada browser terlebih dahulu.
copy dari : http://chaidir.wordpress.com
