Jakarta - Facebook saat ini tak cuma dibanjiri dengan
status di wall. Namun juga banyak yang menawarkan ajakan main game atau
mencoba suatu aplikasi. Jangan lengah, bisa-bisa itu jebakan dari
penjahat cyber.
Seperti modus yang satu ini. Menurut
analis dari Vaksincom, Alfons Tanujaya, apps Facebook ini coba untuk
mengelabui Anda dengan memanfaatkan teman Anda sendiri. Jadi teman Anda
akan melakukan 'request' kepada Anda untuk menjalankan satu aplikasi
baru. (lihat gambar 1)
Request yang dilakukan oleh Account Hacker Alert! (Gambar 1)
Sebagai informasi, 'request' adalah sistem undangan yang digunakan oleh apps di Facebook untuk menambah jumlah penggunanya.
Fitur
ini pada umumnya digunakan oleh para pembuat aplikasi game dimana jika
Anda memainkan salah satu game, maka apps game tersebut akan mendapatkan
persetujuan dari Anda untuk mengundang kontak di Facebook memainkan
game yang sedang dimainkan.
Nah, undangan ini pun akan
muncul dengan tingkat notifikasi yang sama dengan postingan pada wall
Anda. Dapat dipastikan penerima notifikasi ini akan melihat notifikasi
tersebut.
"Hebatnya, aplikasi 'Account Hacker Alet!' ini tidak
seperti aplikasi game yang melakukan posting di wall penerima 'request',
pembuat aplikasi ini memilih untuk tidak melakukan postingan di wall
sehingga akan mengurangi gangguan pada wall korbannya dan terhindar dari
deteksi administrator Facebook," kata Alfons kepada detikINET, Rabu (13/6/2012).
Terbukti,
sampai saat dibuatnya artikel ini, aplikasi tersebut masih aktif
menjalankan aksinya menyebar jebakan dan belum diblokir oleh
administrator Facebook.
Jika penerima 'request' mengklik link
yang diberikan, dimana kita lihat bahwa judul aplikasi ini dibuat cukup
seram, 'Account Hacker Alert!' tentunya membuat penerimanya cemas.
Jangan-jangan akun Facebooknya dihack dan ia mendapat peringatan seperti
itu.
Sebab jika korban mengklik link tersebut, maka ia akan semakin percaya bahwa akunnya sedang dihack. (lihat gambar 2)
Peringatan palsu bahwa akun Facebook anda dihack (Gambar 2)
Trik
lama dikeluarkan oleh pembuat apps jahat ini, memalsukan diri sebagai
peringatan dari Facebook ia memberikan peringatan yang bunyinya
kira-kira:
"Verifikasi Sekuriti Facebook! PERINGATAN!
Seseorang mencoba untuk hack akun Facebook Anda. Kami memiliki tahap
identifikasi sekuriti untuk mengamankan akun anda. HARAP VERIFIKASI AKUN
ANDA DI BAWAH!"
Dengan dua tombol biru dengan tulisan: 'click here to verify' dan 'complete Verification'.
Jika
Anda mengklik tombol 'click here to verify' maka Anda akan digiring
untuk melakukan hal yang sama seperti teman Anda sehingga ia mengirimkan
'request' ke seluruh kontaknya. Kotak dialog baru akan muncul (lihat
gambar 3)
Verifikasi akun anda dengan mengundang teman (Gambar 3)
Jadi
menurut apps ini, cara verifikasi diri Anda adalah dengan cara
mengundang teman-teman Anda. Sekilas hal ini terlihat cukup terpercaya.
Apps ini tidak meminta kredensial (username dan password) tetapi 'hanya'
meminta Anda memverifikasi diri.
"Cuma caranya cukup unik,
yaitu Anda harus mengundang teman-teman di kontak Anda semua. Sekali
mengklik tombol (send requests) maka nasib Anda sudah sama seperti Snow
White, berhasil dikelabui untuk melakukan hal yang diingini oleh ibu
Ratu yang jahat alias menyebarkan informasi aplikasi ini ke seluruh
kontak Anda," lanjut Alfons.
"Semua kontak Anda akan menerima 'request' persis sama seperti yang Anda terima pada gambar 1 di atas," imbuhnya.
Setelah
Anda berhasil dikelabui untuk mengirimkan ancaman seperti yang telah
diterima di atas, lalu Anda bakal mendapatkan layar akhir, verifikasi.
(lihat gambar 4). Anda akan digiring untuk mengklik tombol 'complete
Verification' (lihat gambar 4)
Layar terakhir verifikasi palsu yang akan meminta anda mengklik tombol [complete Verification] (Gambar 4)
Jika
layar tersebut diklik, Anda akan digiring untuk mengisi survei. Untuk
tetap meyakinkan Anda lagi, pembuat apps ini tidak lupa menambahkan
embel-embel 'Human Verification! Complete survery below to verify that
you are not a bot/hacker!' (lihat gambar 5)
Halaman terakhir yang menipu korbannya untuk mengisi survei (Gambar 5)
Menurut
pengamatan Vaksincom, kemungkinan besar motif pembuat apps palsu ini
adalah mencari keuntungan finansial dengan menipu korbannya mengisi
survei.
"Kemungkinan besar survei yang harus diisi oleh
korbannya adalah survei yang didapatkan dari perusahaan survei dan untuk
setiap survei yang di si pembuat apps ini akan mendapatkan uang,"
Alfons menandaskan.
Sumber:inet.detik.com
|
