YM yang Mengerikan itu

Hati-hati dengan kiriman URL di Yahoo! Messenger.

Hari ini, ketika mengaktifkan Yahoo! Messenger, ada sebuah offline message dari Thomas. Lengkapnya message itu adalah:

Ini tentu saja adalah sebuah link ke halaman milik Geocities-nya Yahoo! Pada halaman itu terpampang logo Yahoo! Photos pada sebelah kiri atas. Di sisi kanannya ada bagian untuk login ke account Yahoo! Secara selintas dan jika kita tidak teliti, kita akan yakin bahwa halaman ini adalah tempat untuk login ke Yahoo! Photos. Tapi, nanti dulu…

Coba kita lihat source html halaman ini sebentar..

Ternyata ada sebuah baris kode html yang mencurigakan:

Jadi, jika Anda memasukkan User ID Yahoo! Anda di halaman itu beserta kata sandinya maka yang terjadi adalah kedua data sensitif itu akan dikirim ke sebuah alamat email. Anda tidak sedang melakukan login ke Yahoo! Parah!

Jadi, berhati-hatilah jika Anda disodori sebuah halaman untuk melakukan login ke Yahoo!. Pastikan bahwa halaman itu benar-benar milik Yahoo!, bukan milik orang yang iseng.

Ah, apakah benar Thomas mengirimkan link itu ke saya? Ternyata, setelah saya konfirmasikan ke dia via YM, anak Yogya ini mengatakan tidak mengirimkan pesan apapun ke saya. Jadi? Wah…

Ada yang tahu mengapa Yahoo! Messenger sekarang aneh? Medeni yo, dab?

29 thoughts on “YM yang Mengerikan itu

  1. Iyo mas…

    Aku juga dapat beberapa offline message itu…

    Pas chat dengan mas, saya juga malah dapet kiriman file melalui Y!M ini… Saya tanya balik, ternyata mas-nya gak merasa kirim.

    Tambah aneh… Akhirnya, saya pindah ke Gaim saja…

  2. Ati-ati Mas, kalau sudah pernah terjebak mengisi form login itu, segera ganti password Yahoo ID-nya.

    Dari:
    http://sudhaker.com/phishing-on-yim/
    —————————————–
    Do you understand that what have you done recently?

    You have given your yahoo id and password to the cracker by mistake. Your password was submitted to a form-mailer CGI at http://www2.fiberbit.net/ and finally mailed to godthissucks@gmail.com

    Q. I was victimized by this phishing attack, what to do now?

    A. Do followings.

    * Change password of yahoo account immediately.
    * Change password of anything linked to your yahoo account. For example
    o Bank accounts.
    o eBay and Paypal accounts.
    o Domain and hosting accounts.
    o Any other email, forums, membership accounts.
    * Send this page (i.e. http://sudhaker.com/phishing-on-yim/) to everyone on your messenger list.
    * Consider changing your yahoo account recovery question and answer pair.
    * Consider complaining to Yahoo Inc. (instant messenger and geocities hosting provider) and OnlineNIC (registrar of fiberbit.net domain).
    —————————————–

  3. Eh, sampai saat ini, “untungnya” saya masih tidak ada masalah dengan Yahoo! saya…

    Jadi parno, langsung saya delete semua email yang ada hubungannya dengan password. Doh…

    Saya juga bingung, punya saya atau punya sapa? Ah, tiba-tiba jadi aneh gini…

  4. saya juga beberapa kali dpt offline message dari temen chat yg udah lama banget ga kontak2. saya reply, saya tanya, ini maksudnya apaan? eh besoknya ada lagi offline msgs yg sama. ga ada jawaban apa2, ga ada penjelasan dari tmn saya itu. apa jangan2 bukan dia yg kirim ya? ih ngeri ah..maunya ap sih? iseng amat..

  5. Pingback: :.: Selamat datang di My Personal Website :.: » Blog Archives » YM yang Mengerikan itu

  6. Pake YM versi macintosh aja kali :)
    soalnya selama make mac, gw ga pernah ada problem macem-macem. kayanya di windows banyak celah yang bisa dimasukin script-script hack, password theft, pishing dll…barangkali…

  7. G ga pernah ngeklik links diatas…tp kemaren ini cewe g diajak chat oleh user yg sebenernya bukan g…brengsek bgt neh…ada yang tau whats wrong with my id???ada pencegahannya ga ya??THX

  8. Saya baru saja memperoleh pesan yang aneh (seperti bhs thai, ataw tau lah)offline dari yahoo messenger, yang jelas sangat menganggu. Tapi saya berasumsi adalah kawan saya yang kenak virus kemudian pada saat kawan saya aktif maka sang virus pun melalukan tugasnya yaitu mengirim pesan-pesannya. Kalo pas lagi kami sama online maka pesan tersebut datang secara online juga tapi klo saya tidak online maka pesan virus dalam bentuk offline.

    Ada yang tau solusinya bagaimana cara menghilangkan pesan2 tersebut, soalnya ini sangat menggangu sekali terima kasih.

  9. Pencegahan yang paling efektif dan GUAMPANG banget…. adalah:

    Jangan pernah meng-click web link apapun di IM (apapun yg dipakai, misalnya: YM, MSN, AOL, Gaim, Trillian, miranda dan lain2nya) Offline maupun Online, TANPA konfirmasi dari pengirim.

    Catatan: ini juga berlaku pada web link apapun yg anda terima, email, word document, dll.

    Intinya Konfirmasi dulu ke si pengirim.

  10. Tambahan info…

    Tipuan berbentuk FORM ini, bisa terjadi TANPA melalui instant message.

    Yahoo itu hanya salah satu korban yang dijadikan medianya.

    Tujuan pembuatnya jelas, mencari Username dan Password.

  11. Kl pencegahannya mungkin udah tau,tp bagaimana kalo udah kena ? gmn penanggulangannya, kasihan temen gw udah jadi korban ngirim link MissWorld.jpg mulu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s