Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Sunday, February 24, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 1
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Awas Account GMail anda melayang!
JournalEmail bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya, dan salah satu metodenya adalah pishing (terus terang metode ini pernah aku terapkan juga di tahun 2003).

Tepat jam 7 pagi hari ini (Jumat, 7 maret 2008) aku menerima email yang menyatakan bahwwa pengirimnya dari GMAIL Team, dan meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru mereka. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan (lihat penjelasan dibawah), tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa. Lalu ?

Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasi email milikku yang cukup terlihat jelas dari subject email tersebut "Gmail is different. Here's Our New Security Protector Please Update. ,



Berikut penjelasan dari pihak Gmail tentang accountku yang harus di update karena di anggap tidak aman, tetapi penggunaan kata "random"? sedikit menarik perhatian, dan "ancaman" yang menyatakan jika tidak di update dalam waktu 2x24 jam maka emailku akan di block/suspend



Sekilas hal email ini seperti aseli, dan wajar apabila nantinya banyak yang akan tertipu (mudah-mudahan dengan adanya postingan ini maka dapat membantu menguranginya). Bagi yang memperhatikan terdapat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi bayangkan apabila google (sesungguhnya) yang mengirimkan maka tidak perlu sampai 3 kali (karena mereka sendirilah mailbox dan sendernya). Baiklah, sekarang sedikit investigasi terhadap email ini, karena aku memang kelewat "paranoid" terhadap hal-hal sensitif seperti ini dan mudah-mudahan langkah-langkah berikut dapat menambah wawasan kita semua.

Sebenarnya tidaklah sulit untuk melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)



Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan dari saturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php (hm, ternyata pembuat email ini cukup sibuk juga mengkopi paste email :)), bagi yang belum familiar dengan berbagai "bahasa" yang digunakan oleh mail agent tersebut, berikut email aseli dari GMAIL team yang pernah saya terima dan silahkan membandingkan (carilah 5 perbedaan :P :lol:)



Baiklah, mudah-mudahan sudah jelas, tetapi ada baiknya kita lanjutkan sedikit tentang apabila kita memilih untuk mengupdate account kita, dan kita akan di larikan kesebuah domain yang sudah pasti bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman "update.php" dan meredirect anda ke email Gmail anda :)



Sudah barang tentu domain ini bukanlah dan tidak ada hubungan sama sekali dengan google, jika anda tidak yakin anda bisa melakukan WHOIS terhadap domain yang baru di daftrakan tanggal 4 maret 2008 kemarin, bahkan anda bisa mendapatkan halaman-halaman lain yang menarik dari domain ini :)



Selanjutnya sebagai bonus adalah mailer yang digunakan oleh GMAIL Team gadungan ini :), yang kemudian melakukan set-up sebuah domain http://us-gmail.com (berisi secure.us-gmail.com yang akan melarikan anda ke update.us-gmail.com).



Apa yang aku lakukan diatas adalah hal yang tidak sulit (bahkan pernah aku buatkan artikelnya di 2003), semua orang pasti bisa melakukan interogasi terhadap email yang mereka terima sebelum mempercayainya :). Ingat teknik ini tidaklah sempurna dan masih perlu digabungkan dengan mengasah level "paranoid" anda dan juga kemampuan anda :)

Waspadalah waspdalah, :D



Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61813
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
February 2019
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"The eyes believe themselves; the ears believe other people"
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012