SON SON
Posting singkat tentang vulnerable pada situs Google yang bisa dimanfaatkan oleh phiser untuk memanen username+password calon korbannya! Beware of phisers!
Link: Google phishingUpdate: Bingung?? Jika Anda mempunyai account Google Adsense dan mendapati email yang seolah-olah berasal dari Google yang meminta Anda mengupdate informasi personal Anda, kemudian di bagian bawah email itu disertakan link seperti di atas (Anda pasti tidak mengira kalau itu akan mengarah ke fake login page) …
Lihat variabel akhir link di atas: “adurl=%68%74%74%70%3A%2F%2F%67%69%73%74%2E%61%70%2E%6E%69%63%2E%69
%6E%2F%61%64%73%65%6E%73%65%2F%6C%6F%67%69%6E%2F%65%6E%5F%55%53″
Itu merupakan bentuk lain dari URL “http://gist.ap.nic.in/adsense/login/en_US/” yang telah diencodekan ke dalam hexadesimal, karena tanpa diencodekan tidak akan bisa berfungsi.
Itu adalah salah satu redirect vulnerable pada situs Google, maka hati-hati terhadap email seperti itu, Google biasanya menggunakan secure http protocol (https) untuk keperluan mengupdate informasi personal dan hal penting lainnya.