Funny Picture of you, Password Stealer

07 Mei 2013
Funny Picture of you, Password Stealer
Pencuri password Twitter
ParaTwittee atau pengguna Twitter pada hari Senin 6 April 2013 mendapatkan banjir Twit yang dikirimkan oleh kontak yang di follownya melalui sarana “Direct Message” Twitter. Harap berhati-hati jika anda mendapatkan Twit, khususnya yang menggunakan URL Shortener seperti bit.ly atau t.co yang merupakan URL Shortener resmi dari Twitter (lihat gambar 1 dan 2). 
20130507I_funnypicture01
Gambar 1, Twit yang dikirimkan oleh pencuri password menggunakan URL Shortener bit.ly
20130507I_funnypicture02
Gambar 2, Contoh Twit yang menggunakan URL Shortener t.co
Vaksincom menyarankan jangan sekali-kali anda klik link yang diberikan karena akan membawa anda ke situs phishing (palsu) yang beralamat di httx://tpwitter.com/zdu29/verify/?&account_secure_login dan tampilannya sangat mirip dengan situs resmi Twitter dan meminta kredensial (username dan password) akun Twitter anda. (lihat gambar 3)
20130507I_funnypicture03
Gambar 3, Situs Phishing Twitter palsu pencuri kredensial akun Twitter anda
Jika korbannya tertipu dan mengira kalau itu adalah situs Twitter yang asli, akun Twitternya akan langsung dikuasai oleh pemilik situs phishing dan akan langsung digunakan untuk mengirimkan Twit dalam bentuk “Direct Message” (seperti gambar 1 dan 2) ke seluruh follower akun Twitter tersebut yang akan memberikan link (tautan) yang mengarahkan pengunjungnya ke situs pencuri kredensial (seperti gambar 3).

Selanjutnya, setelah kredensial dimasukkan, phisher situs ini sudah memikirkan trik supaya korbannya tidak curiga. Ia akan menampilkan situs konfirmasi seolah-olah situs yang di tuju tidak tersedia (padahal kredensial anda telah dicuri olehnya) seperti yang dapat di lihat pada gambar 4 di bawah ini.
20130507I_funnypicture04
Gambar 4, Situs konfirmasi palsu seakan-akan halaman yang anda tuju tidak tersedia, padahal ia sudah merekam kredensial Twitter yang baru anda masukkan.
Pintarnya, setelah meminta maaf (Sorry, that page doesn't exist!) pembuat situs phishing ini akan langsung meneruskan anda ke akun Twitter anda sehingga tidak curiga. Apalagi alamat situs phishingnya hanya beda 1 huruf dimana jika situs asli beralamat di :

http://www.twitter.com

maka situs phishing palsu menggunakan alamat yang sangat mirip di :

http://www.tpwitter.com

Dengan tujuan untuk mengecoh korbannya karena sangat sulit membedakan dua alamat internet yang sangat mirip dan hanya ditambahi huruf “p” seperti di atas. Apalagi kalau anda mengakses situs tersebut dari smartphone yang tulisannya kecil-kecil dan membutuhkan kacamata baca atau kaca pembesar untuk melihat detil alamat situsnya :p.

Menurut pantauan Vaksincom, selain dua contoh alamat palsu pada gambar 1 dan 2 di atas, pesan palsu yang datang dalam “Direct Message” Twitter memiliki banyak variasi dan menggunakan URL Shortener milik Twitter (t.co) dengan alamat sebagai berikut :
  •     funny picture of you http://t.co/VijhrjBJaM
  •     funny picture of you http://t.co/PKq2kt8zK2
  •     funny picture of you http://t.co/PVdc1oseXl
  •     funny picture of you http://t.co/xQOBBqn9lE
  •     funny picture of you http://t.co/h0aMioydQy
  •     funny picture of you http://t.co/EANqVoo3QS
  •     funny picture of you http://t.co/dN7sFBDzOM
  •     funny picture of you http://t.co/lH7gviEOJO
  •     funny picture of you http://t.co/Tdl0WJO6i1
  •     funny picture of you http://t.co/1uGSHYxwvE
  •     funny picture of you http://t.co/gEpZ6LS54p
  •     funny picture of you http://t.co/FSukzzQc5B
  •     funny picture of you http://t.co/ddiwO4VP3J
  •     funny picture of you http://t.co/cRdmtmM9q7
Mengapa perkembangan terakhir phisher menggunakan URL Shortener t.co dan bukan bit.ly, kemungkinan besar karena bit.ly sudah menyadari hal ini dan memberikan peringatan kepada para pengaksesnya untuk berhati-hati terhadap aksi penipuan yang menyalahgunakan fasilitas yang diberikan oleh bit.ly ini. (lihat gambar 5)
20130507I_funnypicture05
Gambar 5, Bitly.com (bit.ly) sudah menyadari hal ini dan memperingati pengguna jasanya untuk berhati-hati.
Menurut pantauan Vaksincom, situs bit.ly dan t.co ini mengarah ke satu situs Rusia httx://smcg.epece.ru, sedangkan situs palsu phishing yang memalsukan halaman phishing httx://Tpwitter.com didaftarkan pada DNS .cn (China) dan berlokasi di Shanghai – China.

Sampai artikel ini dibuat tanggal 7 Mei 2013, link-link tersebut masih aktif dan tetap menjadi ancaman yang sangat tinggi pada para pemilik akun Twitter. Pada beberapa percobaan yang dilakukan Vaksincom di komputer, peramban Google Chrome dapat mendeteksi situs phishing tersebut dan memberikan peringatan kepada pengguna komputer (lihat gambar 6). Namun yang perlu menjadi perhatian adalah pengguna peramban lain atau pengakses situs yang menggunakan smartphone atau peramban yang tidak memberikan peringatan phishing.
20130507I_funnypicture06
Gambar 6, Peramban Google Chrome memberikan peringatan atas ancaman situs phising pada alamat palsu ini.
Pihak Twitter sendiri rupanya juga mulai menyadari hal ini dan bagi akun yang terinfeksi, secara otomatis dilakukan reset password dan informasi reset password ini dikirimkan ke email yang digunakan untuk membuka akun Twitter tersebut (lihat gambar 7). Namun hal ini sebenarnya juga tidak sepenuhnya aman karena pihak phisher bisa saja berpura-pura mengirimkan email serupa. Karena itu anda tetap harus berhati-hati dalam menjalankan tautan apapun, baik yang dikirimkan melalui email atau website / situs khususnya yang mengakses dari smartphone karena terkadang alamat tautan yang diberikan tidak terlihat / muncul dengan jelas. PASTIKAN bahwa tautan situs yang anda klik beralamat di twitter.com dan bukan plesetannya.
20130507I_funnypicture07
Gambar 7, Email reset password otomatis dikirimkan oleh Twitter. Harap berhati-hati sebelum mengklik tautan yang diberikan dan PASTIKAN kalau alamat tautannya mengarah ke Twitter.com
Dari pengalaman di atas, sekali lagi kita belajar bahwa akan sangat berbahaya kalau anda menggunakan password yang sama untuk seluruh akun anda. Karena itu Vaksincom menyarankan anda untuk selalu menggunakan password yang berbeda untuk semua akun anda. Untuk membantu anda mengingat password dengan mudah, pertimbangkan untuk menggunakan program password manager (Gratis) seperti KeePass Password Safe yang akan mengingat semua password anda dan mengamankannya dalam tingkat enkripsi yang tinggi dan anda hanya perlu mengingat 1 password master saja.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: