17 March 2010

Virus, Facebook Password Reset

Pagi ini saya dapat pesan blok attachment email dengan format .EXE. Memang aturannya adalah memblok attachment yang berekstensi EXE. Bukannya tidak suka terhadap berkas yang berekstensi EXE namun lebih dikhawatirkan ada transfer virus, trojan, malware, dan spyware. Setelah saya cek memang email tersebut email yang tidak baik. Isi dari email tersebut kurang lebih :
Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,

Your Facebook.
Pengirimnya menggunakan domain @facebook.com, contohnya change@facebook.com, support@facebook.com, dll. Dalam email tersebut disertakan attachment dengan nama Facebook_password_2874.exe. Selain format EXE dimungkinkan format lainnya yaitu ZIP, RAR, dll.

Selain email palsu berkedok Facebook ada email yang mengatasnamakan instansi anda sendiri. Contoh isi emailnya sebagai berikut :
Dear Account User,

Kami sedang meningkatkan basis data kami dan pusat e-mail account yaitu tampilan
homepage. Kami akan menghapus account email yang tidak lagi usia aktif untuk menciptakan
lebih banyak ruang untuk account baru juga diselidiki users.we sistem audit keamanan
luas untuk memperbaiki dan meningkatkan keamanan kita saat ini.

Untuk terus menggunakan layanan kami diwajibkan untuk memperbarui dan comfirmed kembali
data account Anda minta e-mail di bawah ini.
Untuk menyelesaikan konfirmasi account baru Anda, Anda harus membalas email ini segera
dan masukkan accountu86@gmail.com rincian account Anda seperti yang diminta di bawah.

User Name:
Nama E-mail ..............
Password: ...................
Ulangi kata sandi: ............
Birthdate:
Future Password :............

Jika tidak, account Anda akan segera dinonaktifkan dari database kami dan layanan tidak
terhenti seperti pesan penting mungkin hilang akibat penurunan comfirmed ulang rincian
account Anda bagi kami.
Kami mohon maaf atas ketidaknyamanan ini akan membuat selama periode ini, tapi keyakinan
bahwa kami berada di sini untuk melayani Anda lebih baik dan teknologi yang memberikan
lebih banyak berkisar di seputar email dan internet.

Hal ini juga terkait, Anda memahami bahwa perhatian utama kami adalah untuk klien kami,
dan untuk keselamatan file dan data Anda.

Silakan balas email ini accountu86@gmail.com
Webmail layanan Teknologi Informasi
Header dari email tersebut :
Received: from localhost (amavis.prodemge.gov.br [200.198.4.12])
by mail.policiacivil.mg.gov.br (Postfix) with ESMTP id 23F443C0F3;
Mon, 15 Mar 2010 14:01:02 -0300 (BRT)
X-Virus-Scanned: amavisd-new at prodemge.gov.br
Received: from mail.policiacivil.mg.gov.br ([200.198.4.199])
by localhost (vmail.prodemge.gov.br [200.198.4.12]) (amavisd-new, port 10028)
with ESMTP id Ls3fao8HpjXi; Mon, 15 Mar 2010 14:16:56 -0300 (BRT)
Received: from webmail.policiacivil.mg.gov.br (localhost.localdomain [127.0.0.1])
by mail.policiacivil.mg.gov.br (Postfix) with ESMTP id 428B63C0F9;
Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Received: from 41.205.177.89 (proxying for 41.205.177.89)
(SquirrelMail authenticated user regional.unai)
by webmail.policiacivil.mg.gov.br with HTTP;
Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Message-ID: <22846.41.205.177.89.1268672454.squirrel@webmail.policiacivil.mg.gov.br>
Date: Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Subject: Dear Account User
From: "Webmail layanan Teknologi Informasi"
Reply-To: accountu86@gmail.com
User-Agent: SquirrelMail/1.4.6-7.el4
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
To: undisclosed-recipients:;
Jadi kita harus waspada terhadap email-email serupa diatas. Email diatas adalah email palsu. JANGAN ditanggapi langsung saja HAPUS atau masukkan daftar SPAM.

10 comments:

  1. ternyata pakai tehnik phising gitu ya? sangat berbahaya bagi pengguna awam, apalai domain emailnya @facebook.com.

    makasi infonya mas.

    ReplyDelete
  2. sudah bisa dipastikan isi email yg kedua tersebut adalah soceng...

    waspadalahh...!!!

    ReplyDelete
  3. @deny26, @ darmanex :
    Betul kita harus waspada.
    Ayo kita bikin kampanye tentang hal ini.

    ReplyDelete
  4. sudah mulai bosen dengan fesbuk.. Ya cuma liat-liat aja lah..

    ReplyDelete
  5. email forging. :D
    thx infonya mas.

    ReplyDelete
  6. @wijonarko :
    udah banyak yg make jd bosen :p

    @hanafi :
    itu hasil report log mail :)
    keren loo blognya, ditunggu kuliner-nya

    ReplyDelete
  7. semenjak jamannya friendster pun udah banyak hal2 penipuan seperti ini.ga usah di tanggapi ajah n langsung masukkan ke dalam spam folder. :-)

    ReplyDelete
  8. @yacob :
    hal yg ditakutkan adalah orang yg panik menerima email serupa, ditakutkan meng-iya-kan email tersebut.

    ReplyDelete
  9. @Lymo :
    Saat ini sdh agak sepi email2 tersebut :)

    ReplyDelete

Disqus for Dedy selalu Milisdad