Loading ...
Sorry, an error occurred while loading the content.

Account Hacker Alert!, apps berbahaya Facebook 13 Juni 2012

Expand Messages
  • Alfons
    http://www.vaksin.com/2012/0612/fb-verify/facebook%20security%20verifica tion.html Account Hacker Alert! Share
    Message 1 of 1 , Jun 12, 2012
    View Source
    • 0 Attachment
      http://www.vaksin.com/2012/0612/fb-verify/facebook%20security%20verification.html

      Account Hacker Alert!
      Share
      13Juni 2012

      FacebookSecurity Verification!

      AccountHacker Alert!

      Maumakan apel beracun ??


      WARNING!Someones attempting to hack your facebook

      account.We have some security identification for you to keep

      youraccount safe.

      PLEASEVERIFY YOUR ACCOUNT BELOW!


      Parapenjahat cyber memiliki bermacam rupa. Kali ini mereka akan berperan sebagai ibu Ratu yang ingin meracuni anda pengguna komputer (Snow White) dengan memberikan apel beracun. Namun tentu saja Snow White sekarang sudah pintar, moso sudah jelas-jelas ibu Ratu yang mau membunuhnya memberikan apel beracun, lalu dengan bodohnya ia makan apel yang diberikan oleh ibu Ratu. Kalau Snow White pintar, tentunya ibu Ratu juga tidak lebih pintar lagi, maka ia menyamar sebagai pacar Snow White dimasa kecil, William dan William (gadungan) dengan sukses menjalankan peran membohongi Snow White sehingga memakan apel beracun dan berhasil diracuni.

      Kelihatannyapembuat apps Facebook yang satu ini juga ikut nonton Snow White and the Huntsman :p, sehingga ia memanfaatkan trik yang mirip dilakukan ibu Ratu dalam mengelabui Snow White. Dan kali ini tidak tanggung-tanggung, yang digunakan sebagai alat untuk mengelabui anda adalah teman anda sendiri. Jadi teman anda akan melakukan "request" kepada anda untuk menjalankan satu aplikasi baru. (lihat gambar 1)


      Gambar1, Request yang dilakukan oleh Account Hacker Alert!


      Sebagaiinformasi, "request" adalah sistem undangan yang digunakan oleh apps (aplikasi) Facebook untuk menambah jumlah penggunanya dan fitur ini pada umumnya digunakan oleh para pembuat aplikasi Game Facebook dimana jika anda memainkan salah satu game, maka apps game tersebut akan mendapatkan persetujuan dari anda untuk mengundang kontak Facebook anda memainkan game yang sedang anda mainkan dan undangan ini akan muncul dengan tingkat notifikasi yang sama dengan posting pada wall anda. Dapat dipastikan penerima notifikasi ini akan melihat notifikasi ini. Hebatnya, aplikasi "Account Hacker Alet!" ini tidak seperti aplikasi game yang melakukan posting di wall penerima "request", pembuat aplikasi ini memilih untuk tidak melakukan posting di wall sehingga akan mengurangi gangguan pada wall korbannya dan terhindar dari deteksi administrator Facebook. Terbukti sampai saat dibuatnya artikel ini, aplikasi ini masih aktif menjalankan aksinya menyebar "apel beracun" dan belum di blokir oleh administrator Facebook.


      Jikapenerima "request" mengklik link yang diberikan, dimana kita lihat bahwa judul aplikasi ini dibuat sedemikian rupa sehingga cukup seram. "Account Hacker Alert!" tentunya membuat penerimanya cemas, jangan-jangan akun Facebook saya di hack dan saya mendapatkan peringatan dan membuat penerimanya untuk mengklik "request" tersebut. Jika korbannya mengklik link tersebut, maka ia akan makin percaya bahwa akunnya sedang di hack. (lihat gambar 2)


      Gambar2, Peringatan PALSU bahwa akun Facebook anda di hack


      Triklama dikeluarkan oleh pembuat apps jahat ini, memalsukan diri sebagai peringatan dari Facebook ia memberikan peringatan yang bunyinya kira-kira :


      VerifikasiSekuriti Facebook!

      PERINGATAN!Seseorang mencoba untuk hack akun Facebook anda. Kami memiliki tahap identifikasi sekuriti untuk mengamankan akun anda.

      HARAPVERIFIKASI AKUN ANDA DI BAWAH!


      Dengandua tombol biru dengan tulisan :

      "clickhere to verify" dan "complete Verification"


      Jikaanda mengklik tombol "click here to verify" (kemungkinan besar anda masih deg2an karena akunnya mau di hack :p) maka anda akan digiring untuk melakukan hal yang sama seperti teman anda sehingga ia mengirimkan "request" ke seluruh kontaknya. Kotak dialog baru akan muncul (lihat gambar 3)


      Gambar3, Verifikasi akun anda dengan mengundang teman ??


      Jadimenurut apps ini, cara verifikasi diri anda adalah dengan cara mengundang teman-teman anda. Sekilas hal ini terlihat cukup terpercaya. Apps ini tidak meminta kredensial (username dan password) tetapi "hanya" meminta anda memverifikasi diri anda. Cuma caranyanya cukup unik, yaitu anda harus mengundang teman-teman anda semua. Sekali anda mengklik tombol [Send Requests] maka nasib anda sudah sama seperti Snow White, berhasil dikelabui untuk melakukan hal yang diingini oleh ibu Ratu alias epmbuat aplikasi yaitu menyebarkan informasi aplikasi ini ke seluruh kontak anda. Semua kontak anda akan menerima "request" persis sama seperti yang anda terima pada gambar 1 di atas.


      Setelahanda berhasil dikelabui untuk mengirimkan ancaman seperti yang anda terima di atas pada semua teman-teman anda, lalu anda kaan mendapatkan layar akhir, verifikasi. (lihat gambar 4). Anda akan di giring untuk mengklik tombol [complete Verification] (lihat gambar 4)

      Gambar4, Layar terakhir verifikasi palsu yang akan meminta anda mengklik tombol [complete Verification]


      Jikalayar tersebut di klik, anda akan digiring untuk mengisi survey. Untuk tetap meyakinkan anda lagi, pembuat apps ini tidak lupa menambahkan embel-embel "Human Verification! Complete survery below to verify that you are not a bot/hacker!" (lihat gambar 5)

      Gambar5, Halaman terakhir yang menipu korbannya untuk mengisi survey


      Menurutpengamatan Vaksincom, kemungkinan besar motif pembuat apps palsu ini adalah mencari keuntungan finansial dengan menipu korbannya mengisi survey. Kemungkinan besar survey yang harus diisi oleh korbannya adalah survey yang di dapatkan dari perusahaan survey dan untuk setiap survey yang di isi pembuat apps ini akan mendapatkan uang.


      Appscanggih berjalan di https

      Daripengetesan yang dilakukan oleh PT. Vaksincom, ternyata browser Google Chrome memberikan peringatan dan mencurigai apps ini sebagai apps palsu, sekalipun mampu berjalan pada mode aman / https (lihat gambar 6). Pada settingan default, Firefox dan Internet Explorer tidak memberikan peringatan sama sekali.


      Gambar6,Google Chrome pada settingan default memberikan peringatan bahwa halaman ini mengandung konten berbahaya


      Gambar7, Internet Explorer pada settingan default tidak menampilkan peringatan keamanan


      TidakMencuri Password

      Appsini kelihatannya merupakan pengembangan dari apps lain yang serupa yang menggunakan issue SOPA dan PIPA. Cuma kalau apps yang sedang kita bahas menakuti dengan memberikan informasi palsu seakan-akan akun Facebook anda di hack. Sedangkan apps SOPA dan PIPA menipu korbannya untuk melakukan vefifikasi dengan mengklik link yang telah ditentukan paling lambat tanggal 15 Juni 2012. Jika tidak akunnya akan diterminasi :p.


      Jikatrik yang digunakan adalah menumpang akun korban untuk melakukan request, secara teknis apps ini tidak bertujuan mencuri password tetapi bertujuan mendapatkan sebanyak mungkin korban pengguna Facebook unik untuk mengisi form survey bagi keuntungan pembuat apps.


      Jikaanda menjadi korban apps ini, harap informasikan kepada semua kontak anda yang telah anda kirimi request untuk mengabaikan request ini dan jangan di ikuti. Kemungkinan pengembangan apps ini banyak sekali dan tidak tertutup kemungkinan akan digunakan untuk mencuri kredensial, karena itu Vaksincom menyarankan anda para pengguna Facebook utnuk selalu berhati-hati dan jangan mudah tertipu untuk mengklik sesuatu, meskipun itu dari Snow White.... eh salah, meskipun itu dari teman anda.



      Salam,

      AlfonsTanujaya


      info@...


      PT.Vaksincom

      Jl.R.P. Soeroso 7AA

      Cikini

      Jakarta10330


      Ph: 021 3190 3800

      Fx: 021 3190 3500

    Your message has been successfully submitted and would be delivered to recipients shortly.