Salam semua,

Dahulu Dekan pernah menulis tentang bagaimana username dan password friendster anda dicuri. Sekarang perkara yang sama berlambak-lambak (terlalu banyak) berlaku.

Lihat sahaja kotak mesej Dekan, terdapat banyak komen yang meng’arah’kan anda mengklik link tersebut yang akan redirect ke laman web lain. Pada laman web tersebut, sama ada:

1. Anda akan memuat turun sesuatu iaitu virus sama ada setup.exe dan lain-lain,
2. Anda akan diarah melogin ke akaun friendster anda untuk meneruskan pelayaran internet (phishing)

Ini ialah subjek mesej dalam kotak email Dekan:

Semua mesej tersebut datangnya daripada rakan yang Dekan kenali. Tapi agak memusykilkan semua link yang diberi itu menunjukkan sesuatu yang pelik. Andaian yang dapat dibuat ialah akaun mereka telah dicuri. Huhu. Susah juga menangkap pembuat phishing sebegini kerana mereka selalu menyamar dan merahsiakan diri mereka. Mungkin ia menunjukkan betapa pentingnya apa yang dikatakan oleh Mikko berkenaan penubuhan Internetpol (’polis internet’ untuk menangkap orang jahat yang betul-betul).

Antara phishing yang menarik ialah memuat turun virus seperti laman web berikut:


Klik untuk besarkan


Fail virus ini akan dimuat turun, jangan klik untuk terima.



Sekian sahaja, antara perkembangan terbaru tentang perkara ini:

1. MyCERT atau Malaysian Computer Emergency Response telah memaklumkan kepada Dekan akan penutupan laman web sebelum ini selepas 3 hari Dekan melaporkan. Dan nampaknya laman web tersebut mempunyai banyak server dan tidak boleh ditutup seperti yang telah dimaklumkan. (Sila rujuk robtex.com)

2. Mozilla firefox telah mem’block’ laman web tersebut daripada di’view’ pengguna. Oleh itu gunalah Firefox. Percuma lagi. :)

3. Internet Explorer (IE) masih melayan laman web tersebut. Tiada amaran diberikan. Oleh itu tutup Internet Explorer anda dan beralihkah ke Mozilla. Untuk IE ini pula, beberapa hari lepas terdapat vulnerable dalam IE yang boleh menyebabkan remote code execution (bahasa kampungnya, komputer anda boleh dihack). Oleh itu dinasihatkan anda jangan menggunakan IE selagi belum patch.

4. Cerita yang sama di laman web sekuriti. (Tq my friend for publishing that. :) )

Sekian sahaja, berhati-hatilah. :)

Post Yang Berkaitan