 |
| Google search engine |
Masih saja dalam keadaan gini orang mencari kesempatan, setelah berita hack tokopedia kemarin, saat ini pemburu akun duniamaya merambah akun sosmed seperti facebook. Siapa yang tidak mau uang, pulsa, atau kuota data seperti posting OCN kemarin tulisan ini berlanjut setelah ada kejadian yang kedua kalinya.
 |
| http, bukan https adalah salah satu ciri yang tidak terengkripsi setelah di scan oleh sitecheck.sucuri.net terdapat source external yang menghadang traffic data. |
Bagi seorang programmer mungkin sudah tidak asing lagi, dengan kalimat sumber (source) data aplikasi yang terkolaborasi kode-kode penulisan html atau php. Yang kasihan bagi orang awam yang asal klik tombol geser geser dan akunpun menjadi taruhannya.
Usaha hacker untuk memancing password melalui teknik yang bernama phishing semakin gencar saja belakangan ini. Teknik baru yang digunakan oleh hacker untuk mendapatkan password Facebook baru-baru ini ditemukan, dan sangat sulit untuk diketahui palsunya di mana, karna membonceng layer aplikasi login.
Hacker menggunakan trik yang cukup rapih untuk menggantikan SSO tersebut dengan tampilan yang asli tapi palsu atau aspal.
Sesuatu yang ditujukan untuk memudahkan pengguna untuk login ke dalam apps seperti Google, facebook, LinkedIn, dan Twitter tersebut justru digunakan untuk memancing password.
Bila memasukkan nama akun dan password di sana, maka hacker akan mendapatkan informasi penting tersebut, dan program yang dibuatnya akan menghubungi Facebook dengan informasi tersebut dan memasukkan ke dalam website seperti wajarnya.
Jadi, kita tidak akan tahu bahwa informasi telah dicuri, dan kita tidak waspada dan tidak mengganti password di akun Facebook, supaya hacker bisa masuk ke sana.
 |
| kode yang bergaris merah adalah user login dan password pemancing agar akun ter-reset seakan lupa password |
Teknik phishing kali ini melibatkan pop-up login yang muncul ketika kamu mendaftarkan diri ke dalam website tertentu, sesuatu yang biasa disebut sebagai Single Sign-On atau SSO.
SSO sendiri sebenarnya telah banyak digunakan dan tentunya ditemui, contohnya adalah pop up yang memberikan opsi untuk login dengan akun Facebook ketika bermain game atau mendaftarkan diri ke dalam website.
Seperti yang dikutip Ars Technica, hacker menggunakan trik yang cukup rapih untuk menggantikan SSO dengan tampilan yang asli tapi palsu agar korban sering-sering buat akun fb baru. 😁 😂
 |
| Inspeksi elemen frame html dalam browser mozilla setelah tautan terhapus oleh security facebook |
Referensi;
infokomputer.grid.id
dan dikembangan narasi oleh ocn.my.id
