Teknik redirect profil friendster ke suatu halaman web lain sudah banyak dibahas di jasakom, salah satunya menggunakan flash, hal ini sangat efektif dimana memang pada kolom testimonial ,comment ataupun profil, pengguna FS diperbolehkan menyisipkan flash sebagai object embeded.

Si usil/attacker ini akan mengalihkan setiap orang yang membuka profil yg telah terkontaminasi tersebut ke web phising. web phising adalah tampilan FS palsu dan pura2 menanyakan username-password kembali dengan alasan session expired ataupun error. Dan jika anda tidak tau sehingga mencoba login ulang ke halaman palsu tadi, maka username dan password akan tersimpan ke database mereka.

Teknik diatas akan sangat membahayakan kalau email dan password kita untuk account friendster sama dengan password login email tersebut (dan memang kebanyakan begitu).Secara simple atacker melakukan hal2 seperti ini:

1 membuat account FS yang menarik, misal dengan foto cantik dan ganteng. (ini bertujuan agar testi yang ia berikan ke siapa saja diapprove tanpa pikir panjang)

2 membuat flash yang menarik, dan menyisipkan script redirect ke web phising.

3 mengisi testimonial orang2 yg cakep dan banyak penggemarnya dengan flash redirect ke situs web phising (ini bertujuan agar banyak orang yang terperangkap saat akses profilnya)

4 membuat web phising yang mirip login FS, dimana jika disubmit, akan mengirim hasilnya ke databasenya ataupun email.

contoh web phising : http://errorfriendster.awardspace.com/

contoh flash redirect yang dimasukkan ke testimonial/profil : http://errorfriendster.awardspace.com/redirect.swf

So, hati2 ya menggunakan FS, YahooMail aja udah menerapkan anti phising tuh namanya "personalized sign-in seals"

Dikutip Dari Mas Ropix