YM yang Mengerikan itu September 8, 2006
Posted by JalanSutera.com™ in Blog.trackback
Hati-hati dengan kiriman URL di Yahoo! Messenger.
Hari ini, ketika mengaktifkan Yahoo! Messenger, ada sebuah offline message dari Thomas. Lengkapnya message itu adalah:
Ini tentu saja adalah sebuah link ke halaman milik Geocities-nya Yahoo! Pada halaman itu terpampang logo Yahoo! Photos pada sebelah kiri atas. Di sisi kanannya ada bagian untuk login ke account Yahoo! Secara selintas dan jika kita tidak teliti, kita akan yakin bahwa halaman ini adalah tempat untuk login ke Yahoo! Photos. Tapi, nanti dulu…
Coba kita lihat source html halaman ini sebentar..
Ternyata ada sebuah baris kode html yang mencurigakan:
Jadi, jika Anda memasukkan User ID Yahoo! Anda di halaman itu beserta kata sandinya maka yang terjadi adalah kedua data sensitif itu akan dikirim ke sebuah alamat email. Anda tidak sedang melakukan login ke Yahoo! Parah!
Jadi, berhati-hatilah jika Anda disodori sebuah halaman untuk melakukan login ke Yahoo!. Pastikan bahwa halaman itu benar-benar milik Yahoo!, bukan milik orang yang iseng.
Ah, apakah benar Thomas mengirimkan link itu ke saya? Ternyata, setelah saya konfirmasikan ke dia via YM, anak Yogya ini mengatakan tidak mengirimkan pesan apapun ke saya. Jadi? Wah…
Ada yang tahu mengapa Yahoo! Messenger sekarang aneh? Medeni yo, dab?
Blog ini milik Pujiono, seorang pekerja media yang tinggal di Tangerang. Dia bukanlah seorang wartawan. Dia juga bukanlah orang yang punya krenteging ati untuk secara teratur menuliskan pikiran dan ide lewat blog. 
Iyo mas…
Aku juga dapat beberapa offline message itu…
Pas chat dengan mas, saya juga malah dapet kiriman file melalui Y!M ini… Saya tanya balik, ternyata mas-nya gak merasa kirim.
Tambah aneh… Akhirnya, saya pindah ke Gaim saja…
gw juga sering nerima
itu ngirimnya pake apa ya ?
setujuh pake gaim ajah…
nikin id-gaim yo mas =))
Ati-ati Mas, kalau sudah pernah terjebak mengisi form login itu, segera ganti password Yahoo ID-nya.
Dari:
http://sudhaker.com/phishing-on-yim/
—————————————–
Do you understand that what have you done recently?
You have given your yahoo id and password to the cracker by mistake. Your password was submitted to a form-mailer CGI at http://www2.fiberbit.net/ and finally mailed to godthissucks@gmail.com
Q. I was victimized by this phishing attack, what to do now?
A. Do followings.
* Change password of yahoo account immediately.
* Change password of anything linked to your yahoo account. For example
o Bank accounts.
o eBay and Paypal accounts.
o Domain and hosting accounts.
o Any other email, forums, membership accounts.
* Send this page (i.e. http://sudhaker.com/phishing-on-yim/) to everyone on your messenger list.
* Consider changing your yahoo account recovery question and answer pair.
* Consider complaining to Yahoo Inc. (instant messenger and geocities hosting provider) and OnlineNIC (registrar of fiberbit.net domain).
—————————————–
Makanya, kayak saya ajah… ndak pake yahu, tapi pake jive+pandion, messenger offline intranet ^_^
jadi artinya YM thomas udah kena bajak nih?
gara2 protocol YM udah bisa diprogram kali ya? kayak kamusbot itu lho.. pake Java gituh..
nah, gue nggak tau YM siapa yang dibajak. punya gue atau punya thomas.
bagusnya ikutan pake https://protect.login.yahoo.com/login/set_pref/
biar aman ;)
Eh, sampai saat ini, “untungnya” saya masih tidak ada masalah dengan Yahoo! saya…
Jadi parno, langsung saya delete semua email yang ada hubungannya dengan password. Doh…
Saya juga bingung, punya saya atau punya sapa? Ah, tiba-tiba jadi aneh gini…
Mungkin bukan dihack kali account-nya Thomas, tapi memang hacker-nya udah jago aja masuk ke API messenger-nya Yahoo yang setau saya baru – baru ini di rilis.
saya juga beberapa kali dpt offline message dari temen chat yg udah lama banget ga kontak2. saya reply, saya tanya, ini maksudnya apaan? eh besoknya ada lagi offline msgs yg sama. ga ada jawaban apa2, ga ada penjelasan dari tmn saya itu. apa jangan2 bukan dia yg kirim ya? ih ngeri ah..maunya ap sih? iseng amat..
[...] : http://jalansutera.com/2006/09/08/ym-yang-mengerikan-itu Posted in Umum | Trackback | del.icio.us | Top OfPage [...]
kok masih ada aja ya yang kejebak begituan. udah jelas URLnya nggak langsung dari yahoo.com melainkan dari geocities.com userpage..
meski secara pribadi blom pernah dapet kirima YM! seperti itu.. postingan in bisa jadi reminder.. Thanks to you… :)
#11 iya gitu kar ?
lu udah konsul sama temenmu yang dijogja belum (yang parabolanya banyak)
wah kok sama, saya ngalami dah lama tuh mas…
Pake YM versi macintosh aja kali :)
soalnya selama make mac, gw ga pernah ada problem macem-macem. kayanya di windows banyak celah yang bisa dimasukin script-script hack, password theft, pishing dll…barangkali…
auh ah gelap
gw barusan jadi korban…
pass gw diganti si pembajak… ga bisa login lagi…
G ga pernah ngeklik links diatas…tp kemaren ini cewe g diajak chat oleh user yg sebenernya bukan g…brengsek bgt neh…ada yang tau whats wrong with my id???ada pencegahannya ga ya??THX
Jadi kalo sudah dapat pesan-pesan begituan yang aneh terus, solusinya bagaimana donk.
sangat mengganggu sekali :D
Saya baru saja memperoleh pesan yang aneh (seperti bhs thai, ataw tau lah)offline dari yahoo messenger, yang jelas sangat menganggu. Tapi saya berasumsi adalah kawan saya yang kenak virus kemudian pada saat kawan saya aktif maka sang virus pun melalukan tugasnya yaitu mengirim pesan-pesannya. Kalo pas lagi kami sama online maka pesan tersebut datang secara online juga tapi klo saya tidak online maka pesan virus dalam bentuk offline.
Ada yang tau solusinya bagaimana cara menghilangkan pesan2 tersebut, soalnya ini sangat menggangu sekali terima kasih.
Pencegahan yang paling efektif dan GUAMPANG banget…. adalah:
Jangan pernah meng-click web link apapun di IM (apapun yg dipakai, misalnya: YM, MSN, AOL, Gaim, Trillian, miranda dan lain2nya) Offline maupun Online, TANPA konfirmasi dari pengirim.
Catatan: ini juga berlaku pada web link apapun yg anda terima, email, word document, dll.
Intinya Konfirmasi dulu ke si pengirim.
Tambahan info…
Tipuan berbentuk FORM ini, bisa terjadi TANPA melalui instant message.
Yahoo itu hanya salah satu korban yang dijadikan medianya.
Tujuan pembuatnya jelas, mencari Username dan Password.
Kl pencegahannya mungkin udah tau,tp bagaimana kalo udah kena ? gmn penanggulangannya, kasihan temen gw udah jadi korban ngirim link MissWorld.jpg mulu
auk jg ah ………..
gelap seh …
lom pnh nemuin yg kyk gituan.
V.V!
[31.01.map||20||r||3|| - @]
kalau email kita dibajak dan passwordnya di ganti, ada ngak yah caranya biar dapat kembali email itu ?