Home keselamatan Script Phishing Pada Laman Web yayasan 1Malaysia

yayasan 1malaysia

Baru-baru ini saya sekali lagi cuba memeriksa satu script yang mencurigakan pada laman web yayasan 1Malaysia. Agak terkejut juga kerana script tersebut masih lagi tidak dibuang walaupun setelah beberapa kali amaran phishing dihantar pada mereka kira-kira 2 bulan yang lalu.

Pada mulanya saya menganggap yang script ini mungkin di pasang oleh hacker yang berjaya ceroboh ke ftp laman tersebut tapi malangnya kalau ia diceroboh sepatutnya script tersebut dibuang oleh pihak yang menguruskan web tersebut. Jadi menjadi tanda tanya pada saya atas niat apa script tersebut masih berada disitu. Script yang saya maksudkan berada pada alamat laman web yayasan1malaysia.org seperti pada gambar dibawah

script phishing yayasan 1malaysia

Laman seperti diatas yang dihost pada yayasan1malaysia meminta email dan password Facebook anda atau dengan makna lain meminta maklumat login anda. Saya percaya ini merupakan kegiatan password phishing. Sebab laman web pihak ketiga (3rd party website) selain Facebook tidak memerlukan password untuk  sebagai pengesahan maklumat pengguna sebaliknya melalui Aplication Programmer Interfaces (API) yang disediakan pada Facebook Developer.

Gambar berikutnya cubaan saya untuk lihat tindakan yang dilakukan oleh script ini apabila saya cuba masukkan maklumat palsu.

script phishing yayasan 1malaysia

script phishing yayasan 1malaysia

script phishing yayasan 1malaysia

Nampak tak, apa yang saya masukkan adalah maklumat palsu, tapi ia berjaya sahkan maklumat saya, Bagaimana..? Selain itu, apabila ia redirect ke laman Facebook, satu amaran dikeluarkan oleh Facebook yang saya telah di bawa dari satu laman web phishing.

script phishing yayasan 1malaysia

Sebenarnya, script seperti ini saya pernah lihat tak lama dulu melalui satu laman web phishing dari Rusia tapi yang saya hairan kenapa webmaster bagi yayasan 1Malaysia membiarkan sahaja script ini

Saya juga telah menyemak satu file Javascript pada laman web tersebut dan mendapati file index.php tadi berhubung secara jquery  dengan satu lagi file PHP bernama go.php yang mungkin menjalankan arahan SPAM dan merekod email dan password.

script phishing yayasan 1malaysia

 

jquery
3 replies to this post
  1. membaca dengan penuh rasa teruja.. kenapa dia nak maklumat facebook eh? ada kemungkinan dia nak jual maklumat peribadi kita ke.. oh ya lagi satu, website yayasan satu malaysia tu website berkenaan apa?

    • Itu lah yg menjadi tanda tanya… masih tidak tahu sama ada pihak Yayasan 1Malaysia atau penggodam yang letak benda tu.. saya tanya pihak yayasan pun mereka tak jawab..

      Tapi kalau penggodam yg letak kenapa admin tak delete.. dah 2 bulan dah bnda tu ada kat situ…

Leave a Reply to sabree hussin Cancel reply

Anti-spam: complete the taskWordPress CAPTCHA