Penargetan Tactic Phishing Baru Pengguna Facebook Bergantung pada URL Padding dengan tanda terhubung

Penargetan Tactic Phishing Baru Pengguna Facebook Bergantung pada URL Padding dengan tanda terhubung.

phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.

Cara Phising-nya antara lain:

1. Mengirim Email palsu

Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah link/url/alamat situs.
2. Melalui IM(internet messenger)

Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs

misalnya :

a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang Facebook dan mengarahkan anda ke halaman login Facebook palsu.

b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs

c) Hacker menggunakan situs² iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya. Dll keamanan dari PhishLabs telah menemukan tren phishing baru yang menargetkan pemilik perangkat seluler secara eksklusif, dengan "proporsi serangan tertinggi" yang ditujukan untuk pengguna Facebook.

Taktik baru ini bergantung pada kenyataan bahwa peramban seluler memiliki bilah alamat URL yang sangat sempit, yang mencegah pengguna melihat keseluruhan konten tautan. Phisher mengambil keuntungan dari ketidaknyamanan UI ini terhadap URL pad dengan subdomain dan tanda hubung, membuat beberapa tautan terlihat otentik di perangkat seluler.

Misalnya, ambil URL berikut, yang dilihat oleh pakar phishLabs dalam serangan di dunia nyata.

Hxxp: // m.facebook.com ---------------- memvalidasi ---- step1. Rickytaylk [dot] com /sign_in.html

Domain sebenarnya dari situs ini adalah rickytaylk.com, dan bukan "m.facebook.com". Karena browser seluler hanya akan menampilkan bagian pertama dari URL, pengguna hanya akan melihat bagian "m.facebook.com", diikuti oleh aliran tanda hubung yang tak ada habisnya.

Serangan hanya bekerja melawan pengguna yang lalai!!! Alias Tanpa khawatir memasukan username dan password

Pengguna yang lalai akan tertipu untuk mengira mereka berada di halaman login mobile Facebook yang sebenarnya dan memberikan kredensial mereka kepada penjahat ini.

Pakar phishLabs mengatakan bahwa dalam banyak kasus, penyerang menggunakan kredensial ini untuk menjebak teman pengguna, dan juga mengirim laman phishing mereka ke pengguna lain, menyebarkan infeksi ke orang lain.


Sebagian besar serangan phishing yang menggunakan teknik ini telah menargetkan pengguna Facebook. Para ahli mengatakan mereka telah melihat taktik yang sama ini juga diterapkan terhadap layanan seperti Apple iCloud, Comcast, Craigslist, dan OfferUp.

Hxxp : // login.Comcast.net ------- akun-login-confirm-identity. Giftcardisrael [dot] com /
Hxxp: // accounts.craigslist.org -securelogin -------------- viewmessage. Model104 [dot] tv / craig2 /
Hxxp : // offerup.com ------------------ login-confirm-account. Aggly [dot] com /Login%20-%20OfferUp.htm
Hxxp : // icloud.com -------------------- secureaccount-confirm. Saldaodovidro [dot] com.br /

Ekosistem seluler phisher-friendly

Crane Hassold, pakar yang merinci taktik ini minggu ini, mengatakan bahwa salah satu alasan mengapa serangan phishing ini sangat efektif adalah pengguna tidak dapat membawa tautan ke perangkat seluler, sehingga mereka tidak dapat menentukan apakah ada tautan yang aman atau Tidak sebelum mengetuknya.

"Sampai Anda mengunjungi situs ini, Anda tidak tahu apakah itu sah," kata Hassold. "Dan, seperti yang telah kita lihat, begitu Anda berada di sana [di situs], pendekatan padding URL sangat efektif untuk mengaburkan domain sebenarnya situs."

Hassold mengatakan bahwa banyak link phishing ini menggunakan padding URL telah dikirim melalui SMS. Sementara beberapa browser seluler dan aplikasi IM memungkinkan Anda untuk menyentuh dan menahan jari Anda di atas tautan untuk mengungkapkan URL lengkapnya, sebagian besar aplikasi SMS tidak disertakan dengan fitur ini.

Juga minggu ini, para periset dari PhishMe telah menemukan teknik phishing baru lainnya. Yang satu ini menargetkan pengguna PayPal dan melibatkan phisher yang meminta pengguna untuk mengunggah selfie dari dirinya memegang kartu identitasnya. 

Share this post