Be carefully: Hacker (spam) twitter attack

 

Selamat sore.

Apakah anda pernah mendapat DM (Direct Message) seperti ini?

 



Maka berhati-hatilah. jangan pernah klik link pendek diatas. maka akan mengarah ke halaman login palsu twitter (twititre.com)

 



tehnik hacker ini dikenal dengan istilah PHISING.

Bagaimana cara kerja sang hacker?

1.Pertama dia menyebar link login palsu Via DM (twititre.com)


2.Kemudian setelah anda login akan di redirect ke : https://twitter.com/#!/login/error?username_or_email=blablabla  seakan-akan anda gagal login twitter

3.Menggunakan akun anda, sang Hacker menyebarkan link kembali (via DM) sambil mengiklan via tweet (spam) seperti ini:

 



 

 

Perbedaan b0t  dan Phising tweet

1.B0t tweet

b0t tweet adalah mention/tweet otomatis jika anda mengetikan keyword tertentu.

misal keyword diatas adalah "pulau tidung" maka akun twitter yang sudah di regis di aplikasi twiterfeed.com akan mereply/mention otomatis tweet yang berisikan kata "pulau tidung" dengan tweet promo yang sudah di setting default di twitterfeed.

ciri-ciri yang dominan adalah "via twitterfeed"

Bagaimana melakukan b0t tweet? ini menggunakan (API) Application Programming Interface  Twitter. Insya Allah saya tulis nanti di tulisan blog selanjutnya.

 

2. Phising Tweet

Phising tweet secara manual (lihat bukan "via twitterfeed" melainkan "via web").  ini dilakukan seperti anda melakukan tweet biasa. namun menggunakan akun yang telah di peroleh username dan passwordnya. tujuannya adalah mengiklankan suatu produk/website dan menyebar kembali login palsu (Via DM) twitter.

 

be aware!  jika anda sudah terlanjur kena SPAM. saya sarankan anda segera mengganti sandi/password anda!

 

Misc.

saran buat  bang hacker:

lakukan phising lebih bersih dengan manipulasi halaman login URL twitter auth seperti ini:

~LOL LOL LOL

 

 

 

@akaneasuhara

I'm not learning everthing

ditulis ketika sudah gerah melihat akun twitter teman2 yang kena phising.. lol