Pages

Minggu, 03 Mei 2009

Gawat, Pishing Hantam Facebook


Facebook telah menghentikan penyerangan phishing, Kamis (30/4), di hari kedua setelah ’bernegosiasi’ dengan sebuah worm di situs tersebut, yang mendorong user untuk menuju ke halaman Facebook palsu, dan menyuruh mereka untuk login ke dalamnya. Pengguna Facebook yang terkena worm tersebut akan mendapat pesan dari teman, dan mendorong user untuk mengklik link “Check this out”, termasuk link ke halaman web, yang tertampil di halaman login Facebook. Namun, ternyata halaman login Facebook tersebut palsu dan kemudian dapat mencuri informasi ketika user mengetikkan username dan password. Worm tersebut juga mengirimkan copy-an pesan ke kontak member Facebook yang sudah terkontaminasi.

Dalam penyerangan terbaru worm tersebut, alamat web Facebook tersebut bernama "FBStarter.com". Pada penyerangan Rabu (29/4), alamat Facebook tersebut bernama "BAction.net". Menurut juru bicara Facebook, Barry Schnitt, penyerangan tersebut telah dihentikan hanya dalam waktu beberapa jam di masing-masing hari penyerangan. Schnitt mengungkapkan bahwa masih terlalu awal untuk menentukan apakah kedua penyerangan phishing tersebut saling berhubungan, dan pihaknya kini sedangn melakukan investigasi.

Setelah Facebook terkena serangan phishing, baik member yang memberitahu Facebook atau pegawai yang mengetahui bahwa URL tersebut telah didistribusikan ke banyak member, bagaimanapun, Facebook akhirnya menghapus URL tersebut dari halaman member, memblokir fresh posting, dan menghilangkan pesan email yang langsung mengarah ke pesan email. Facebook juga kemudian mereset password dari account member yang telah digunakan untuk mendistribusikan spam.

Schnitt menambahkan bahwa Facebook juga bekerja sama dengan partner MarkMonitor, yang menemukan phishing URL di kebanyakan browser, lalu memblokirnya dan menghubungi bagian ISP untuk mematikan alamat website palsu tersebut. Schnitt mengungkapkan, user seharusnya memastikan bahwa mereka memasuki alamat web www.facebook.com, dan jika bukan domain tersebut, berarti hanya spam. Selain itu, user yang sudah login ke Facebook, tidak mungkin akan ditanya harus login kembali, tambah Schnitt. User yang merasa sudah terkena spam ini diharapkan mengganti password dan mengecek apakah ada perubahan yang tidak dilakukan tanpa seizing user pemilik account yang sah. Sumber Beritanet.com

0 komentar:

Posting Komentar