Kurangnya kewaspadaan, browser yang tidak secure dan kelalaian developer
membuat aksi phisher selalu saja berhasil menjerat korban. Artikel
berikut akan memaparkan satu lagi fasilitas Google yang bisa dimanfatkan
oleh phisher.
Silahkan Anda meluncur pada URL berikut:
Silahkan Anda meluncur pada URL berikut:
Url tersebut adalah URL menuju fasilitas Google agar pengunjung bisa mempromosikan Google Adsense kepada temannya. Nah, disini nich pemanfaatannya.. kita bisa mengisikan nama dan alamat email pengirim sesuka hati. Dengan demikian, kita bisa melakukan Social Engineering. Digabungkan dengan Fake Login dengan memanfaatkan celah pada Artikel sebelumnya (Artikel No.274 Unfixed Vulnerability Pada Google.COM), maka penipuan akan semakin meyakinkan. Contohnya nich untuk menjerat pemilik Google Adsense, kita isikan informasi pengirim dengan dibuat seolah-olah dari pihak Google, diikuti dengan pesan meyakinkan:
Hehehe.. ^_^" Hmm.. kita juga bisa mengirimkan GET Request:
http://services.google.com/feedback/adsensetour_email?hl=en_US&validate_form=yes&FirstName=Nama+Korban&Email=AlamatEmailKorban@spyrozone.net&LastName=Google+Adsense+Team&Company=webmaster@google.com&q_Answer=Pesan+Anda
Waah, kabar baik juga nich untuk spammer :D Tinggal buat script
sederhana untuk mengirimkan jebakan ke ribuan alamat email dengan
"bantuan" paman Google diatas ^_^
Coba Anda perhatikan, berikut ini yang target lihat ketika membuka Inboxnya:
Coba Anda perhatikan, berikut ini yang target lihat ketika membuka Inboxnya:
Wah, seakan-akan dari Admin Google Adsense nich.. Nama pengirimnya "Google Adsense Team". Perhatikan gambar dibawah ini untuk melihat isi email lebih lanjut ^_^"
Lumayan meyakinkan untuk user yang kurang waspada ^_^"
Keep Learning, stay Alert and Happy Hacking!
Keep Learning, stay Alert and Happy Hacking!
/* ------------------------------|EOF|------------------------------ */
Tidak ada komentar:
Posting Komentar