Rabu, 13 Juni 2012

Waspadai Pengiriman Permintaan Aplikasi dari Teman


Facebook saat ini tak cuma dibanjiri dengan status di wall. Namun juga banyak yang menawarkan ajakan main game atau mencoba suatu aplikasi. Jangan lengah, bisa-bisa itu jebakan dari penjahat cyber.

Seperti modus yang satu ini. Menurut analis dari Vaksincom, Alfons Tanujaya, apps Facebook ini coba untuk mengelabui Anda dengan memanfaatkan teman Anda sendiri. Jadi teman Anda akan melakukan 'request' kepada Anda untuk menjalankan satu aplikasi baru. (lihat gambar 1)

[imagetag]

Request yang dilakukan oleh Account Hacker Alert! (Gambar 1)

Sebagai informasi, 'request' adalah sistem undangan yang digunakan oleh apps di Facebook untuk menambah jumlah penggunanya. 

Fitur ini pada umumnya digunakan oleh para pembuat aplikasi game dimana jika Anda memainkan salah satu game, maka apps game tersebut akan mendapatkan persetujuan dari Anda untuk mengundang kontak di Facebook memainkan game yang sedang dimainkan. 

Nah, undangan ini pun akan muncul dengan tingkat notifikasi yang sama dengan postingan pada wall Anda. Dapat dipastikan penerima notifikasi ini akan melihat notifikasi tersebut. 

"Hebatnya, aplikasi 'Account Hacker Alet!' ini tidak seperti aplikasi game yang melakukan posting di wall penerima 'request', pembuat aplikasi ini memilih untuk tidak melakukan postingan di wall sehingga akan mengurangi gangguan pada wall korbannya dan terhindar dari deteksi administrator Facebook," kata Alfons kepada detikINET, Rabu (13/6/2012). 

Terbukti, sampai saat dibuatnya artikel ini, aplikasi tersebut masih aktif menjalankan aksinya menyebar jebakan dan belum diblokir oleh administrator Facebook.

Jika penerima 'request' mengklik link yang diberikan, dimana kita lihat bahwa judul aplikasi ini dibuat cukup seram, 'Account Hacker Alert!' tentunya membuat penerimanya cemas. Jangan-jangan akun Facebooknya dihack dan ia mendapat peringatan seperti itu. 

Sebab jika korban mengklik link tersebut, maka ia akan semakin percaya bahwa akunnya sedang dihack. (gambar 2).

[imagetag]

Peringatan palsu bahwa akun Facebook anda dihack (Gambar 2)

Trik lama dikeluarkan oleh pembuat apps jahat ini, memalsukan diri sebagai peringatan dari Facebook ia memberikan peringatan yang bunyinya kira-kira:

"Verifikasi Sekuriti Facebook! PERINGATAN! Seseorang mencoba untuk hack akun Facebook Anda. Kami memiliki tahap identifikasi sekuriti untuk mengamankan akun anda. HARAP VERIFIKASI AKUN ANDA DI BAWAH!"

Dengan dua tombol biru dengan tulisan: 'click here to verify' dan 'complete Verification'.

Jika Anda mengklik tombol 'click here to verify' maka Anda akan digiring untuk melakukan hal yang sama seperti teman Anda sehingga ia mengirimkan 'request' ke seluruh kontaknya. Kotak dialog baru akan muncul (lihat gambar 3)

[imagetag]

Verifikasi akun anda dengan mengundang teman (Gambar 3)

Jadi menurut apps ini, cara verifikasi diri Anda adalah dengan cara mengundang teman-teman Anda. Sekilas hal ini terlihat cukup terpercaya. Apps ini tidak meminta kredensial (username dan password) tetapi 'hanya' meminta Anda memverifikasi diri. 

"Cuma caranya cukup unik, yaitu Anda harus mengundang teman-teman di kontak Anda semua. Sekali mengklik tombol (send requests) maka nasib Anda sudah sama seperti Snow White, berhasil dikelabui untuk melakukan hal yang diingini oleh ibu Ratu yang jahat alias menyebarkan informasi aplikasi ini ke seluruh kontak Anda," lanjut Alfons. 

"Semua kontak Anda akan menerima 'request' persis sama seperti yang Anda terima pada gambar 1 di atas," imbuhnya.

Setelah Anda berhasil dikelabui untuk mengirimkan ancaman seperti yang telah diterima di atas, lalu Anda bakal mendapatkan layar akhir, verifikasi. (lihat gambar 4). Anda akan digiring untuk mengklik tombol 'complete Verification' (lihat gambar 4)

[imagetag]

Layar terakhir verifikasi palsu yang akan meminta anda mengklik tombol [complete Verification] (Gambar 4)

Jika layar tersebut diklik, Anda akan digiring untuk mengisi survei. Untuk tetap meyakinkan Anda lagi, pembuat apps ini tidak lupa menambahkan embel-embel 'Human Verification! Complete survery below to verify that you are not a bot/hacker!' (lihat gambar 5)

[imagetag]

Halaman terakhir yang menipu korbannya untuk mengisi survei (Gambar 5)

Menurut pengamatan Vaksincom, kemungkinan besar motif pembuat apps palsu ini adalah mencari keuntungan finansial dengan menipu korbannya mengisi survei. 

"Kemungkinan besar survei yang harus diisi oleh korbannya adalah survei yang didapatkan dari perusahaan survei dan untuk setiap survei yang di si pembuat apps ini akan mendapatkan uang," Alfons menandaskan.

#db4ef9

Tidak ada komentar:

Posting Komentar