Surat Cinta dari Bank of America

Wah pasti dapet duit nih… begitu pikirku saat menerima email yang terkirim dari Bank of America. Hingga tak sabar aku baca email itu. Alamak ternyata isi nya :

We request that you please assist us in shutting down the website immediately.

URL – http://xxxxxxxxxxxxx.com/wp-content/plugins/bofa/Control.do.htm.php

IP Address – xx.xxx.xx.xxx

As part of this action we request that you redirect all traffic going to this website to the following URL:

http://education.apwg.org/r/en?http%3a%2f%2fxxxxxxxx.com%2fwp-content%2fplugins%2fbofa%2fControl.do.htm.php%26cobranding%3d143033

By doing this it will provide a way for consumers to educate themselves about phishing.

Ternyata salah satu web client kami yang baru ( malah belum diserahterimakan ) diduga melakukan phising.

Apa itu phising ?

merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.

phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.

Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.

( sumber : www.total.or.id )

Tak habis pikir kenapa web yg belum kelar sudah dianggap melakukan phising, setelah diselidiki ternyata web yang dibangun menggunakan WP ini terdapat folder aneh dalam folder plugins, folder ini berama bofa yang didalam nya terdapat beberapa file html yang berisi phising information.

Kenapa bisa ada folder bofa didalam folder plugins ? Pasti semua penasaran ya…?

Jawabannya singkat…..

Jangan tanya saiya… saiya juga sedang mencari tahu… he he he he semoga ada para master bisa menjawab pertanyaan ini…. peace….