Aryo Sanjaya » Web Pishing dengan PayPal

Web Pishing dengan PayPal

Menyusul diberlakukannya pembayaran lewat PayPal di Indonesia, pagi ini aku menemukan kegiatan Phising yang mengatasnamakan PayPal, masuk ke inbox emailku.

Berikut ini cuplikan emailnya:

Dear PayPal^®member

You have recently updated your PayPal^® account according to our standard security procedures.

Unfortunately the update procedure failed because some of the information you provided was incorrect.

Please take 5-10 minutes out of your online experience and update your personal records.However, failure to update your records will result in account suspension.

To update your PayPal^® records click on the following link:
http://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Thank You.
PayPal^®Service Department

Accounts Management As outlined in our User Agreement, PayPal^® will periodically send you information about site changes and enhancements.

Sangat meyakinkan sebenarnya, dan tidak terpikir bahwa email itu adalah palsu. Namun kemudian ada beberapa kejanggalan:

Aku belum pernah mempunyai account di PayPal. Jadi email itu buat apa?
Alamat email pengirimnya adalah accounts@paypali.com, kok bukan dari domain PayPal.com?
Link yang diberikan di email itu teksnya memang merujuk ke http://www.paypal.com/cgi-bin/webscr?cmd=_login-run, tapi URL yang terkandung di dalamnya adalah http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/index.html, sehingga kalau diklik, larinya bukan ke paypal.com.
Aku sengaja masuk ke link tersebut, dan tampilan yang muncul adalah sama persis dengan tampilan dari paypal.com, hanya proses di dalamnya yang berbeda. Pada form tempat pengisian email dan password, mempunya action yang berbeda dengan situs aslinya.
Jika PayPal asli, jika disubmit akan menuju ke:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-submit

Sedangkan yang palsu menuju ke:
http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/processing.php
yang kemudian akan diredirect ke:
http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/pp.htm

Di halaman terakhir inilah mereka meminta user untuk mengisikan informasi yang sensitif.
Pada browser Firefox, muncul peringatan tentang kemungkinan adanya penipuan:

Dilihat dari kemungkinannya, ini adalah kejahatan dengan uang yang besar, karena jumlah pengguna internet yang awam akan selalu bertambah banyak.
Sebagai informasi, di Indonesia dulu juga ada kejadian semacam ini, yang sempat menghebohkan dunia internet Indonesia. Saat itu situs klikBCA ditiru tampilannya, dan data user yang login disadap lalu disimpan di situs palsu tersebut.
Selengkapnya di arsip master.web.id.

Seperti yang Steven Haryanto katakan, tidak perlu kemampuan teknologi yang canggih untuk membobol sistem keamanan yang menerapkan teknologi canggih. Hacker berpikir cerdik, jadi demikianlah seharusnya para programmer dan administrator berpikir.

October 17, 2006

2006-10-17 1:28 pm

Junkerz side B

hahaha…baru dibuka layanannya, sudah nongol si phishing…xixixi…
*tepok2 jidat*

2006-10-17 1:33 pm

Jauhari

Ya yaa… sebenarnya sebelum di BUKA di INDONESIA email seperti itu udah masuk ke mailboxku sejak taun lalu *kalau ndak salah ingat

Dan metode yang dipake yang saya tau memakai metode ACAK. Acak yang bagaimana? wah kalau itu saya kurang tau.

Masalah TREKBEK belum masuk, itu karena masuk MODERASI, kenapa masuk? itu juga saya belum tau

2006-10-20 10:54 am

aRdho

*bantuin nepok jidat koh fahmi*

2006-10-30 2:59 am

yogi

Ohh gitu ya baru tau gue phising aja udah profesional begini, bener2 deh ternyata bukan indonesia aja yang punya akal bulus, mau gue laporin nih ke http://www.paypalindonesia.com ya bro aryo supaya orang indo gak ada yang kejebak

Happy halloween !

Participate! Leave your comment.

M	T	W	T	F	S	S
				Nov »
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31