Kalau Zaskia Gotik memiliki andalan Goyang Itik (gotik :p), artis yang satu ini terkenal dengan gogem (goyang dugem). Hal ini rupanya tidak luput dari para kriminal yang dengan kreatif membuat situs baru di blogspot yang mengeksploitasi celah keamanan Facebook like / recommend link dan dengan cerdik membuat siapapun yang mengklik video yang dijanjikan tersebut secara otomatis merekomendasikan situs blogspot tersebut tanpa disadarinya tanpa melalui proses persetujuan atau autentikasi seperti yang selama ini harus dilalui. Meskipun trik memanfaatkan recommend link di Facebook ini sangat sederhana tetapi terbukti mampu memakan banyak korban dalam waktu singkat dan karena tema yang diangkat juga menarik dan menyangkut selebriti yang terkenal kawin cerai dan suka hura-hura, banyak pengguna Facebook yang tertarik untuk melihat video yang dijanjikan dan pada akhirnya menjadi korban trik ini. Kabar baiknya, jika anda menjadi korban yang perlu anda lakukan adalah menghapus posting Facebook yang anda rekomendasikan dan menurut pantauan Vaksincom pada tanggal 1 Oktober 2013, administrator Facebook yang terkenal galak dan tangkas sudah melakukan blokir atas link rekomendasi tersebut meskipun situs blogspot yang dijadikan sebagai hosting situs pancingan masih tetap dapat diakses. Namun, karena keampuhan eksploitasi rekomendasi link ini, dengan sedikit rekayasa sosial dan kecerdikan pembuat aplikasi nakal ini, Vaksincom tidak heran jika dalam waktu dekat akan muncul tema lain yang mengeksploitasi celah keamanan ini. Apakah temanya gotik (goyang itik) atau goback (goyang be-back) . kita lihat saja.

Manohara kembali menjadi sorotan

Hati-hati jika teman Facebook anda memberikan rekomendasi tautan / link pada Facebook seperti pada gambar 1 di bawah ini, ini merupakan trik eksploitasi fitur Facebook recommend link yang memang disediakan oleh Facebook bagi seluruh anggotanya untuk membagikan tautan yang menarik antar sesama pengguna Facebook.

Gambar 1, Tautan dengan tema dan gambar selebriti kerap dijadikan sebagai umpan malware

Jika anda mengklik tautan tersebut, anda akan dibawa ke situs http://video-barudugemmanohara.blogsp*t.com/ yang akan memb2rikan tampilan seperti pada gambar 2 di bawah ini.

Gambar 2, Pembuat aplikasi nakal ini memilih hosting pada situs blogspot

Jika anda melakukan klik pada tautan yang diberikan atau tulisan klick gambar pada saat itulah anda melakukan recommend link yang secara otomatis akan menampilkan tautan tersebut pada Facebook wall anda dan seluruh wall teman Facebook anda yang mengijinkan tampilnya recommend link atas nama anda. Pada pengetesan yang dilakukan Vaksincom, meskipun situs ini masih aktif namun tautan yang secara otomatis mengaktifkan rekomendasi link tanpa sepengetahuan pemilik akun Facebook sudah diblokir oleh Facebook (lihat gambar 3) dan jika anda klik akan menampilkan pemberitahuan dari administrator Facebook bahwa link tersebut sudah diblokir. Namun, yang perlu menjadi catatan adalah blokir tersebut hanya berlaku pada satu link dan dengan hanya mengubah link tautan maka blokir ini akan tidak berfungsi dan administrator Facebook harus melakukan blokir tautan secara manual setiap kali tautan baru muncul. Karena itu adalah sangat bijaksana jika anda tidak sembarangan mengklik tautan yang sudah pasti akan dibuat semenarik mungkin.

Gambar 3, Administrator Facebook sudah melakukan blokir tautan ini dalam waktu kurang dari 24 jam

Rekayasa sosial simpel dan dapat melakukan posting tanpa persetujuan pemilik akun

Dibandingkan dengan scam facebook populer lainnya seperti Paris Hilton Sex Tape http://vaksin.com/2013/0813/paris%20hilton%20sex%20tape/paris%20hilton%20sex%20tape.html yang memanfaatkan Facebook share, trik yang dilakukan aplikasi nakal Manohara ini lebih cerdik karena sama sekali tidak membutuhkan persetujuan pemilik akun Facebook melakukan sharing seperti gambar 4 di bawah ini. Jika pada trik Paris Hilton yang lama korbannya akan diminta untuk melakukan sharing pada wall Facebooknya jika ingin melihat video porno yang dijanjikan, pada kasus Manohara ini pemilik akun sama sekali tidak dimintai persetujuan dan dikelabui untuk melakukan rekomendasi tautan / situs. Sebenarnya prosedur yang benar dalam memberikan tautan adalah menampilkan tombol Like atau Recommend Facebook, tetapi tombol ini dengan sengaja tidak ditampilkan dan diganti dengan tulisan klick gambar. Menurut pengamatan Vaksincom, trik ini cukup berbahaya karena mampu menembus perlindungan posting pada wall pemilik akun yang selama ini aman dari posting yang tidak diinginkan asalkan tidak pernah tergiur untuk menyetujui sharing gambar / tautan seperti gambar 4 dibawah atau menyetujui instalasiFacebook apps dan memberikan hak untuk melakukan posting / rekomendasi atas nama pemilik akun Facebook.

Gambar 4, Scam Facebook lainnya membutuhkan persetujuan pemilik akun Facebook untuk sharing.

Menurut pantauan Vaksincom, trik ini memanfaatkan fitur otomatis posting dimana pembuat aplikasi nakal ini tidak memiliki akses pada kredensial anda (username dan password Facebook) karena memang pihak Facebook sangat melindungi kredensial anggotanya dan tidak memberikan akses kepada pembuat apps untuk mengakses kredensial. Kredensial anda akan bocor jika anda berhasil dikelabui masuk ke situs Phishing yang dirancang sedemikian rupa sehingga sangat mirip dengan situs ototisasi Facebook dan anda memasukkan kredensial Facebook anda pada situs tersebut. Namun, jika anda khawatir / paranoid dan ingin mendapatkan perasaan aman, tidak ada salahnya jika anda melakukan penggantian password akun Facebook anda jika anda sudah menjadi korban posting Manohara ini.

Jika anda sudah terlanjur mengklik rekomendasi link dan posting tersebut tampil pada wall anda dan semua wall teman anda yang settingannya menginjinkan tampilnya rekomendasi link, maka yang perlu anda lakukan adalah menghapus rekomendasi tersebut dengan melakukan klik drop down di pojok kanan atas pada tautan yang anda rekomendasikan dan pilih [Delete] untuk menghapus rekomendasi tersebut (lihat gambar 5). Tidak ada aplikasi / apps Facebook atau Extensions browser yang perlu dibuang pada kasus Manohara ini.

Gambar 5, Klik dropdown di pojok kanan atas dan pilih [Delete] untuk menghapus page Manohara Kembali Menjadi Sorotan.

sumber : vaksin[dot]com