Enggak perlu gw jelasin apa arti phishing, Yang pasti setiap usaha yang dilakukan untuk mengecoh korban dengan mengira situs yang di buka nya adalah situs asli dinamakan phishing. Tujuannya tentu memperoleh data finansial dan data pribadi sang korban.
Kalau dari dulu kedulu situs phishing di buat dengan metode hard direct menggunakan free web host, lalu ada metode nyepam lewat email, dan semakin lama metode jahat ini semakin berkembang.
Hari ini saya menyaksikan sebuah video POC yang diberi judul Desktop Phishing-New art of phishing. Didalam video tersebut di tunjukkan cara yang bisa di gunakan (secara garis kecil) bagaimana desktop phishing bisa dilakukan.
Apa kelebihan dari phishing gaya baru ini? diantaranya para phisher gak perlu repot-repot mencari calon korban, karena bisa saja korban datang dari search engine (logika nya bisa saja), situs phising tidak lagi ada embel embel seperti bank.hostinggratisuntukphising.com, tapi bisa langsung yahoo.com, paypal.com dan sebagainya.
Metode yang di gunakan sangat-sangat simple, Dengan menggunakan etc host, sang phisher lalu memasukkan ip server nya dan nama situs asli yang akan di gunakan. didalam video di contoh kan menggunakan paypal (Phisher berada di localhost). Begitu user mengetikkan nama dan password semua nya terekam jelas..
Disini lah, gw ngeliat betapa bahayanya binder. Program yang bisa membungkus software / file. Kalau dalam kasus ini, yang di bungkus adalah file etc host jadi-jadian yang akan di ekstract/di timpa ke dir wind0ws.
===
Pencegahan:
Agak sangat-sangat susah untuk bisa 100% terbebas dari jebakan etc host redirection, Walaupun user bisa sedikit mengurangi resiko ini. Ada baiknya untuk memeriksa manual file etc host di masing-masing kompi. Dan disamping menggunakan anti phisher(Kalau tidak salah di beberapa anti virus ada yang bisa mendeteksi situs forged seperti ini).
Cara yang simpel lainnya adalah menggunakan hijackthis, untuk melihat host redirection, di spybot juga ada fitur ini. Mungkin lain kali gw jelasin cara makainya dua aplikasi pengaman ini 
Tapi gw gak akan ngajabarin metode phishing ini lebih lanjut, karena Jujur aja, gw paling enggak suka dengan cara yang kayak gitu.. :shy:
Tapi untuk sekedar mengetahui bagaimana desktop phisher itu, lo bisa download video nya DISINI, Video ini formatnya flv, harus ada media player seperti realone atau codec sejenis untuk bisa ngemainin nya.
[By: PatchMe2.com]
Mantabh bro….
