check my awesome pictures from my holiday here:

NEWS. February 10, 2009 by SCOUT-7.
check my awesome pictures from my holiday here:


check my awesome pictures from my holiday here:

http://<Yahoo ID>.holiday-picz.com


if you got a message from your friends in your yahoo messenger, do not open the link!!



hati2 dapet message YM holiday-picz.com

Dear All,

hati2 kalau dapat message YM seperti ini:

See my awesome holiday pictures I’ve just uploaded!!

http://.holiday-picz.com
contoh pesan yang dikirim oleh holiday-picz

kalau menerima YM seperti itu JANGAN DIBUKA LINKNYA

kalaupun terlanjur kebuka, JANGAN LOGIN
holiday-picz

kalau terlanjur login, SEGERA GANTI PASSWORD YAHOO ANDA

__________________________________________________________________

Jadi ceritanya begini:

hari ini gw dapat message dari senior gw di SMA, bunyinya

See my awesome holiday pictures I’ve just uploaded!!

http://.holiday-picz.com

eh pas gw buka webnya kok malah suruh login pake yahoo ID,
“wah ga bener ini” pikir gw, langsung gw tutup deh.

Ga berapa lama, dapet message itu lagi, tapi dari temen gw yang lain.
Gw pikir dia pasti tadi login deh…
Gw tanya ke dia, “merasa kirim message itu ga?” ternyata katanya nggak.
Terus gw tanya, link dari senior gw yang pertama dibuka ga? katanya iya.
Login ga? katanya iya juga.
ya bener kena juga dia berarti

Dari sana, bisa gw simpulkan bahwa ini bisa jadi modus penipuan baru.

Jadi setelah kita login di web dia 1, dia akan tahu ID dan password yahoo kita. Nah ID pass itu dipakai untuk login sama dia dan nge-blast YM lagi ke semua orang di contact list kita.
Nah karena dia sudah tahu ID pass yahoo kita, bukan tidak mungkin kalo email kita juga diapa2in sama dia.2

Jadi bila terlanjur login, cepet2 ganti password deh. Sebelum account yahoo kita diapa2in.

Silahkan pesan ini disebarkan

Bukan HOAX, serius ini. Teman saya sudah 3 orang yang kena, semoga tidak bertambah terus korbannya

___________________________________________________

update:

setelah saya who-is ternyata yang punya orang amerika….
tapi dari terms of use sih katanya dari Panama…

data dari domain holiday-picz.com adalah sebagai berikut:

Domain Name: holiday-picz.com

Status: clientTransferProhibited

Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com

Expiration Date: 2010-01-23
Creation Date: 2009-01-23
Last Update Date: 2009-01-23

Name Servers:
dns1.registrar-servers.com
dns2.registrar-servers.com
dns3.registrar-servers.com

IP Address: 118.142.9.219
Website Status: active
Server Type: Apache-Coyote/1.1
Cache Date: 2009-02-03 12:30:20 MST

Domain name: holiday-picz.com

Registrant Contact:
WhoisGuard
WhoisGuard Protected ()

Fax:
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Administrative Contact:
WhoisGuard
WhoisGuard Protected
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Technical Contact:
WhoisGuard
WhoisGuard Protected
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

__________________________________________

update lagi:

kemarin saya mengirim email complain ke domain hostingnya (namecheap.com), minta domain holiday-picz ditutup.

pagi ini saya mendapat balasan bahwa mereka ga bisa menutupnya karena ga ada bukti phising, holiday-picz ga pernah ngaku2 sebagai yahoo atau berhubungan dengan yahoo, dan mereka juga masang terms and conditionnya di front page.
Setelah saya teliti lagi, memang benar, holiday-picz ga pernah bilang kalau dia itu yahoo (walaupun make theme yahoo dan logo smiley yahoo).
Dan di terms and condition ternyata di tulis jelas bahwa

This is not a “phishing” site that attempts to “trick” you into revealing personal information. Everything we do with your information is disclosed here.

We may temporarily access your Yahoo! account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.

Ternyata sudah mereka kasih warning kok di terms and conditionnya, tapi seperti biasa, siapa sih yang baca terms & condition

Eh tapi ada terms yang fishy nih:

T P Ltd reserves the right to change the terms of use / privacy policy at any time without notice. To view the latest version of this privacy policy, simply bookmark this page for future reference.

Wah kalo mereka bisa mengubah terms of use seenaknya ya bisa aja data kita diapa2in… bahaya tetep…

Jadi legally mereka ga salah, mereka sudah memperingatkan.
Dan semoga memang tidak dipakai phising, benar2 sekedar untuk promosi site.
But then again, ga ada salahnya waspada, password is meant to be private… sumber: http://martabaktelormacan.net/?p=233
Share

Comment