[PR] Sekilas Mengenai Twitter Phish yang Menyebar Melalui Domain-domain

Jakarta, 26 November 2012 – Skema phishing di Twitter melebarkan sayapnya. Ketika dua domain phishing yang digunakan skema ini minggu lalu dilumpuhkan, operator domain memutuskan untuk membuat beberapa domain yang efektif. Berikut adalah beberapa hal yang perlu diperhatikan.

Saat anda menggunakan web browser seperti Google Chrome dan membuka twitter.com, browser memperlihatkan indikator url berwarna hijau yang menunjukkan bahwa domain tersebut telah diverifikasi oleh extended SSL CA. Dengan adanya beberapa kebocoran CA seperti yang sudah kita lihat dalam beberapa tahun terakhir (laporan kebocoran Diginotar telah difinalisasi beberapa minggu terakhir ini), verifikasi di atas tidak berarti banyak. Terkait hal tersebut, berikut adalah cara bagaimana Anda bisa memverifikasi bahwa situs twitter yang Anda gunakan adalah situs yang legal:

Direct Message seperti ini menarik phish (atau calon korban) dengan pemberitahuan dramatis: “Hai, apa kamu sudah tahu mengenai gosip yang menyebut (mention) nama kamu? Gosip itu sangat menarik perhatian dan menyebut banyak orang di twitter”. Ada berbagai versi pesan yang digunakan, seperti yang disebutkan oleh Tim GFI di sini minggu lalu.

Jika anda meng-klik tautan singkat bit.ly tersebut, browser Anda akan dialihkan menggunakan layanan penelusur klik:

hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms

dan diteruskan ke domain tak terverifikasi yang dipilih secara cermat. Sekilas, situs ini terlihat seperti domain situs twitter:

Jangan masukkan username dan password Anda di situs ini. Setidaknya ada enam domain lainnya yang sekilas mirip dengan twitter.com, seperti situs di atas. Para pelaku menggunakan seluruh domain di atas dengan tampilan halaman (page) dan grafis yang sama untuk menarik Anda agar mau memasukkan username dan password. Pencurian kredensial seperti ini bisa menimbulkan risiko jika Anda menggunakan password yang sama untuk berbagai akun. Selain itu, seringkali informasi pribadi lainnya yang ada dalam akun twitter, misalnya alamat email pengguna yang digunakan untuk akun Twitter, ikut berisiko. Jadi, berhati-hatilah terhadap penipuan domain yang menggunakan kata-kata yang mirip.

*Sumber: https://www.securelist.com/en/blog/208193929/A_Quick_Look_at_the_Twitter_Phish_Rotating_through_Domains