Jika anda sudah membaca mengenai Spam di Email dan SMS, kini kita akan membahas mengenai spam yang beraksi di account Facebook. Wajar saja bila hal itu terjadi karena saat ini Facebook memang sedang populer sejagad raya, tak ada yang tidak mengetahui Facebook dari anak-anak hingga para orang tua. Namun Facebook kini mulai menjadi incaran para pengirim spam. Dan kali ini ancamannya tidak main-main karena korbannya mencapai ribuan pengguna Facebook.
Hebatnya lagi, spam dari Facebook ini sekalipun memanfaatkan Apps (Aplikasi Facebook) tetapi tidak seperti Apps jahat lain yang pernah beredar dimana pengguna Facebook “harus” memberikan persetujuan (Allow) bagi suatu aplikasi untuk dijalankan pada akun Facebooknya, maka kali ini dengan hanya cukup mengklik tautan (link) yang diberikan dan mendapatkan pesan untuk menunggu, maka hal ini sudah cukup bagi akun Facebook tersebut terinfeksi dan langsung menyebarkan pesan berisi tautan aplikasi Facebook ke kontak-kontak Facebook Chatnya dan sekaligus melakukan posting pada profilenya.
Facebook Jadi Incaran Pengirim SPAM
Menurut pengetesan Vaksincom, kemungkinan besar hal ini memanfaatkan celah pemrograman yang menggunakan bahasa Java pada Apps (aplikasi) atau Facebook Chat / Apps yang rupanya memiliki kelemahan dimana sekalipun aplikasi tidak terinstal dengan sempurna sudah dapat memberikan akses kepada aplikasi untuk melakukan posting dan mengirimkan pesan FB Chat. “Kabar baiknya” bagi pengguna Internet Explorer, karena adanya error dalam script aplikasi jahat tersebut membuatnya tidak dapat dijalankan dengan sempurna pengguna Internet Explorer selamat dari eksploitasi ini, berbeda dengan pengguna Rubah Api dan Chrome yang secara mulus dapat menjalankan aplikasi tersebut. Menurut pengamatan Vaksincom, sampai hari Selasa 8 Maret 2011 sudah banyak aplikasi jahat tersebut yang dinonaktifkan oleh Facebook meskipun masih ada belasan aplikasi yang lolos dari penonaktifan dan pembuat apps jahat ini dengan mudah menambahkan apps2 dengan nama lain sehingga ancaman ini masih nyata dan perlu di waspadai. Karena aplikasi ini berjalan di browser dan server Facebook dan tidak tergantung Operating System maka para pengguna Facebook yang menggunakan Operating System apapun harus waspada dan tidak tergoda untuk melakukan klik pada link yang diberikan, sekalipun dari teman Facebook anda.
Untuk lebih jelasnya aplikasi Facebook viral ini adalah sebagai berikut :
Pada suatu hari yang cerah, sambil memikirkan harga BBM yang akan naik kamu sedang bekerja di depan komputer kamu, mengecek email, browsing sana-sini, sambil sebentar-sebentar lihat profile Facebook kamu. Tiba-tiba, ada pesan dari teman kamu dari Facebook Chat :
Gambar 1, Pesan viral Facebook
Dalam Bahasa Inggris kalimatnya berbunyi :
Hey, What the hell are you doing in this video? Is this dancing or what? Bahahaha
http://apps.facebook.com/argo**t
Kalau kita meminta bantuan translate.google.com untuk menerjemahkan kira-kira bunyinya seperti ini :
Hello Coy, lagi ngapain ente di video ini ? Ente nari apa mabok ? Bahahaha
http://apps.facebook.com/argo**t
Mungkin karena kamu percaya kata iklan, “Teman Bisa Jadi Pegangan” maka tanpa curiga kamu langsung mengklik link yang diberikan oleh teman kamu. Maka kamu akan langsung diantarkan pada situs aplikasi Facebook tersebut dan mendapatkan page “seakan-akan” Facebook sedang menginstalkan Adobe Flash Player pada browser kamu. (lihat gambar 2)
Gambar 2, Installer Adobe Flash palsu
Padahal logo tersebut merupakan logo palsu Adobe Flash Player dan diambil dari http://franebook.com/usa/app3/flash.png. Lengkap dengan pesan dalam bahasa Inggris :
Caution: Do Not Interrupt
yang kalau diterjemahkan kira-kira :
Perhatian: Sabar Coy, sebentar lagi
Kalau orang tua bilang, sabar subur. Maka dalam kasus ini sabar tidaklah subur, tetapi apes. Mengapa sabar apes ? Karena pada saat anda sabar menunggu sampai 100 % updated, receiving update from Adobe (gadungan) sebenarnya akun FB anda sedang “dikerjai” dan tanpa sepengetahuan (apalagi persetujuan) anda akan langsung mengirimkan pesan FB Chat ke teman-teman anda yang lain dengan isi kira-kira seperti gambar 1 di atas.
Lalu ibarat kata pepatah yang lain, sudah jatuh, tertimpa tangga, celana sobek lagi, maka selain anda mengirimkan pesan seperti gambar 1 di atas, akun Facebook anda akan digunakan sebagai sarana posting iklan pelangsing
“For the past few weeks I have been trying this new weight loss product I saw on Oprah and CNN. You should check this out too. I have lost some weight already on it, and I hear many others have too”
(lihat gambar 3)
Gambar 3, Posting yang akan dilakukan oleh program viral ini, spamming produk pelangsing
Kalau teman-teman Facebook anda langsing-langsing semua sih oke-oke saja. Tetapi kalau ada teman anda yang badannya “agak” subur dan gampang tersinggung ..... bisa-bisa anda dimusuhi (atau di dudukin) karena dikira menghina :p.
Satu catatan lain yang menarik adalah digunakannya penyingkat alamat situs (url shortener) sehingga setiap saat alamat ini dapat dialihkan untuk menampilkan situs yang diinginkan.
UUD (Ujung Ujungnya Duit)
Menurut pengamatan Vaksincom, motivasi penyebaran pesan ini adalah untuk mendapatkan keuntungan finansial dimana salah satu produk pelangsing ini di promosikan secara masif oleh viral apps ini. Tetapi tautan menuju halaman iklan tersebut telah dihilangkan. Tetapi bukannya menyurut, pembuat apps Facebook viral ini beralih melakukan web forwarding ke situs-situs penjual ringtone yang akan menampilkan iklan ringtone berlangganan sesuai dengan lokasi geografis IP pengakses (targeted web adv) dan celakanya, ada satu penyedia ringtone berbayar Indonesia www.funmobi**id.com yang ikut dipromosikan oleh program viral FB ilegal ini.
Jika anda pernah menjadi korban dari aplikasi viral ini. Saran Vaksincom adalah sebaiknya ganti password Facebook anda (better safe than sorry) dan ingat, jangan pernah mengklik tautan / link / apps Facebook yang tidak anda ketahui secara pasti. Atau anda akan menjadi korban.
Sumber: www.vaksin.com
Subscribe to:
Post Comments (RSS)
Komentar :
Post a Comment