Kalau Zaskia
Gotik memiliki
andalan Goyang
Itik (gotik
:p), artis
yang satu ini
terkenal
dengan gogem
(goyang
dugem). Hal
ini rupanya
tidak luput
dari para
kriminal yang
dengan kreatif
membuat situs
baru di
blogspot yang
mengeksploitasi
celah keamanan
Facebook like / recommend
link dan
dengan cerdik
membuat
siapapun yang
mengklik video
yang
dijanjikan
tersebut
secara
otomatis
merekomendasikan
situs blogspot
tersebut tanpa
disadarinya
tanpa melalui
proses
persetujuan
atau
autentikasi
seperti yang
selama ini
harus dilalui.
Meskipun trik
memanfaatkan recommend
link di
Facebook ini
sangat
sederhana
tetapi
terbukti mampu
memakan banyak
korban dalam
waktu singkat
dan karena
tema yang
diangkat juga
menarik dan
menyangkut
selebriti yang
terkenal kawin
cerai dan suka
hura-hura,
banyak
pengguna
Facebook yang
tertarik untuk
melihat video
yang
dijanjikan dan
pada akhirnya
menjadi korban
trik ini.
Kabar baiknya,
jika anda
menjadi korban
yang perlu
anda lakukan
adalah
menghapus
posting
Facebook yang
anda
rekomendasikan
dan menurut
pantauan
Vaksincom pada
tanggal 1
Oktober 2013,
administrator
Facebook yang
terkenal galak
dan tangkas
sudah
melakukan
blokir atas
link
rekomendasi
tersebut
meskipun situs
blogspot yang
dijadikan
sebagai
hosting situs
pancingan
masih tetap
dapat diakses.
Namun, karena
keampuhan
eksploitasi
rekomendasi
link ini,
dengan sedikit
rekayasa
sosial dan
kecerdikan
pembuat
aplikasi nakal
ini, Vaksincom
tidak heran
jika dalam
waktu dekat
akan muncul
tema lain yang
mengeksploitasi
celah keamanan
ini. Apakah
temanya gotik
(goyang itik)
atau goback
(goyang
be-back) .
kita lihat
saja.
Manohara
kembali
menjadi
sorotan
Hati-hati jika
teman Facebook
anda
memberikan
rekomendasi
tautan / link
pada Facebook
seperti pada
gambar 1 di
bawah ini, ini
merupakan trik
eksploitasi
fitur Facebook recommend
link yang
memang
disediakan
oleh Facebook
bagi seluruh
anggotanya
untuk
membagikan
tautan yang
menarik antar
sesama
pengguna
Facebook.
Gambar
1, Tautan
dengan tema
dan gambar
selebriti
kerap
dijadikan
sebagai umpan
malware
Jika
anda mengklik
tautan
tersebut, anda
akan dibawa ke
situs
http://video-barudugemmanohara.blogsp*t.com/
yang akan
memb2rikan
tampilan
seperti pada
gambar 2 di
bawah ini.
Gambar
2, Pembuat
aplikasi nakal
ini memilih
hosting pada
situs blogspot
Jika
anda melakukan
klik pada
tautan yang
diberikan atau
tulisan klick
gambar pada
saat itulah
anda melakukan recommend
link yang
secara
otomatis akan
menampilkan
tautan
tersebut pada
Facebook wall
anda dan
seluruh wall
teman Facebook
anda yang
mengijinkan
tampilnya
recommend link
atas nama
anda. Pada
pengetesan
yang dilakukan
Vaksincom,
meskipun situs
ini masih
aktif namun
tautan yang
secara
otomatis
mengaktifkan
rekomendasi
link tanpa
sepengetahuan
pemilik akun
Facebook sudah
diblokir oleh
Facebook
(lihat gambar
3) dan jika
anda klik akan
menampilkan
pemberitahuan
dari
administrator
Facebook bahwa
link tersebut
sudah
diblokir.
Namun, yang
perlu menjadi
catatan adalah
blokir
tersebut hanya
berlaku pada
satu link dan
dengan hanya
mengubah link
tautan maka
blokir ini
akan tidak
berfungsi dan
administrator
Facebook harus
melakukan
blokir tautan
secara manual
setiap kali
tautan baru
muncul. Karena
itu adalah
sangat
bijaksana jika
anda tidak
sembarangan
mengklik
tautan yang
sudah pasti
akan dibuat
semenarik
mungkin.
Gambar
3,
Administrator
Facebook sudah
melakukan
blokir tautan
ini dalam
waktu kurang
dari 24 jam
Rekayasa
sosial simpel
dan dapat
melakukan
posting tanpa
persetujuan
pemilik akun
Dibandingkan
dengan scam
facebook
populer
lainnya
seperti Paris
Hilton Sex
Tape http://vaksin.com/2013/0813/paris%20hilton%20sex%20tape/paris%20hilton%20sex%20tape.html
yang
memanfaatkan
Facebook
share, trik
yang dilakukan
aplikasi nakal
Manohara ini
lebih cerdik
karena sama
sekali tidak
membutuhkan
persetujuan
pemilik akun
Facebook
melakukan
sharing
seperti gambar
4 di bawah
ini. Jika pada
trik Paris
Hilton yang
lama korbannya
akan diminta
untuk
melakukan
sharing pada
wall
Facebooknya
jika ingin
melihat video
porno yang
dijanjikan,
pada kasus
Manohara ini
pemilik akun
sama sekali
tidak dimintai
persetujuan
dan dikelabui
untuk
melakukan
rekomendasi
tautan /
situs.
Sebenarnya
prosedur yang
benar dalam
memberikan
tautan adalah
menampilkan
tombol Like
atau Recommend
Facebook,
tetapi tombol
ini dengan
sengaja tidak
ditampilkan
dan diganti
dengan tulisan klick
gambar.
Menurut
pengamatan
Vaksincom,
trik ini cukup
berbahaya
karena mampu
menembus
perlindungan
posting pada
wall pemilik
akun yang
selama ini
aman dari
posting yang
tidak
diinginkan
asalkan tidak
pernah tergiur
untuk
menyetujui
sharing gambar
/ tautan
seperti gambar
4 dibawah atau
menyetujui
instalasiFacebook
apps dan
memberikan hak
untuk
melakukan
posting /
rekomendasi
atas nama
pemilik akun
Facebook.
Gambar
4, Scam
Facebook
lainnya
membutuhkan
persetujuan
pemilik akun
Facebook untuk
sharing.
Menurut
pantauan
Vaksincom,
trik ini
memanfaatkan
fitur otomatis
posting dimana
pembuat
aplikasi nakal
ini tidak
memiliki akses
pada
kredensial
anda (username
dan password
Facebook)
karena memang
pihak Facebook
sangat
melindungi
kredensial
anggotanya dan
tidak
memberikan
akses kepada
pembuat apps
untuk
mengakses
kredensial.
Kredensial
anda akan
bocor jika
anda berhasil
dikelabui
masuk ke situs
Phishing yang
dirancang
sedemikian
rupa sehingga
sangat mirip
dengan situs
ototisasi
Facebook dan
anda
memasukkan
kredensial
Facebook anda
pada situs
tersebut.
Namun, jika
anda khawatir
/ paranoid dan
ingin
mendapatkan
perasaan aman,
tidak ada
salahnya jika
anda melakukan
penggantian
password akun
Facebook anda
jika anda
sudah menjadi
korban posting
Manohara ini.
Jika
anda sudah
terlanjur
mengklik
rekomendasi
link dan
posting
tersebut
tampil pada
wall anda dan
semua wall
teman anda
yang
settingannya
menginjinkan
tampilnya
rekomendasi
link, maka
yang perlu
anda lakukan
adalah
menghapus
rekomendasi
tersebut
dengan
melakukan klik
drop down di
pojok kanan
atas pada
tautan yang
anda
rekomendasikan
dan pilih
[Delete] untuk
menghapus
rekomendasi
tersebut
(lihat gambar
5). Tidak ada
aplikasi /
apps Facebook
atau
Extensions
browser yang
perlu dibuang
pada kasus
Manohara ini.
Gambar
5, Klik
dropdown di
pojok kanan
atas dan pilih
[Delete] untuk
menghapus page
Manohara
Kembali
Menjadi
Sorotan.
sumber : vaksin[dot]com
Tidak ada komentar:
Posting Komentar