Sebelumnya memposting mengenai "virus" yang beredar cepat, di detikcom disebutnya "virus jebakan betmen" padahal menurut saya itu bukan virus. Dan kemampuannya hanya mengupdate status orang yang meng-klik linknya saja.
Tidak ada yang diakses, tidak juga "menjebol" password akun facebook.
(postingannya di sini)
Sore ini saya masih berada hanya beberapa kilometer dari rumah, sambil menunggu instalasi, ngobrol dengan kawan-kawan di facebook dan di akun Yahoo menggunakan Pidgin pilihan cocok. hehehe..
Tidak lama ada salah seorang teman via akun facebooknya mengirim pesan seperti ini :
waduh! kacau ini orang, sepertinya orang ini tidak sadar kalau beliau mengirimkan pesan via akun chat di Facebook. Setelah saya telusuri link dari pesan tersebut masuk ke website dengan tampilan seperti ini :
(6:18:24 PM) xxxx xxxxx: Lihat Nich Video Mesum XXX XXXXX& XXX XXXXX
Yang Tertangkap Kamera CCTV Di Salah Satu Kamar Hotel Di Bandung
http://asean-sex-videos-live-chat-on-facebook.such.info/index.php?%FB+Bookmark+Other+%25ACTION%25+o%3ABookmark%3A2009-03-11&ref_uid.php%3F=1664526656
Nah ini dia, banyak sekali website tipuan yang menggunakan tampilan yang mirip persis dengan tampilan awal Facebook. Jika lebih teliti, perhatikan alamat situsnya. bukan alamat Facebook.
Website seperti ini banyak digunakan untuk menjebak pengunjung. Jika anda memasukan username dan password, makan data username dan password tersebut akan dikirimkan via email si pembuat website tipuan ini.
perhatikan dengan jelas tampilan Facebook ini, jelas bukan website Facebook! Domain utamanya menggunakan such.info dengan embel-embel subdomain facebook. Ini sebabkan karena kebiasaan pengguna Facebook tidak teliti memperhatikan alamat yang tertera pada address bar pada browser.
Jika lebih teliti lagi, ketika proses tampilan sedang berjalan. Pada browser sebelah kiri paling bawah terdapat alamat hosting dimana script sending email username dan password disimpan..
tertera http://bangkit_kembali.t35.com.login.php
Dimana T35.com merupakan jasa hosting gratisan yang memperbolehkan anggotanya menggunakan aplikasi php untuk web gratisannya.
Oke kembali pada tampilan tadi, kita coba masukan username asal-asalan dan password Facebook yang asal juga..
Kemudian saya klik tombol login.... dan benar saja... halaman yang ditampilan adalah halaman website porno luar negeri, bukan yang dimaksud pada tulisan pesan awalnya...
Sepertinya: ini mah sepertinya.... jalannya skenarionya begini...
Awalnya pada pada pesan terdapat link menggunakan free short url yang membawa orang yang nge-klik linknya pada alamat website yang dapat meng-inject-kan pesan kepada semua teman yang ada pada daftar teman yang sedang online di fasilitas facebook chatting.
Jadi pesan yang terkirim via Facebook chat menuju daftar teman yang sedang online, tidak terlihat oleh kita. Isi pesannya memberikan link dengan pesan yang menarik.. padahal link tersebut akan membawa pada website yang akan membuat pesan pada teman yang online, dan begitu seterusnya... penyebarannya sangat cepat karena pesan dikirim via facebook dan ketika diklik ... kita sedang berada dalam keadaan login akun facebook yang otomatis akan memberikan akses untuk mengulangi pengiriman pesan terus menerus...
Polanya sama dengan yang saya postingkan sebelumnya... Nah sekarang ketika sedang berada pada website yang sedang kita kunjungi dari link pada pesan tadi. Masuk kepada tampilan login Facebook.
Ketikamemasukan username dan password karena prosesnya mirip dengan aplikasi Facebook yang memerlukan persetujuan pemilik akun untuk dapat mengakses beberapa data akun. Maka username "sepertinya" juga dengan password terkirim pada suatu alamat situs atau email.
Nah ada 2 proses yang terjadi ;
1. penyebaran link untuk mendapatkan lebih banyak korban.
2. pencurian username dan password yang nantinya bisa disalah gunakan. Kebanyakan kasus username dan password akun Facebook yang diambil alih oleh orang lain hanya untuk mendapatkan chip/uang GAME.
Lebih parahnya lagi jika akun yang diambil alih dengan salah satu caranya seperti ini, kemungkinan melakukan aksi kejahatan dengan menggunakan data profile dari akun yg dicuri.. CILAKA!!!
Ah, ngetiknya kelamaan... banyak, panjang, dan kosa kata seadanya bisa males bacanya malah...
Hanya sharing pengalaman, lucu saja dijika ada orang yang ribut-ribut di status akun Facebooknya yang baru soal akun Facebook lamanya yang kena Take Over orang lain.... kata-katanya sih mirip seperti ini : Aduh.... akun saya kenak HACK"
Maksudnya bukan dihack, lebih tepatnya diambil alih orang lain.. dengan cara memasang tipuan website.. yang ujung-ujungnya ya salah sendiri... Kenapa bikin password kok mudah ditebak ? atau kenapa juga bisa sampe terjebak dengan tipuan website replika Facebook. Tidak teliti dulu sebelum meng-klik.
ah pegel ah... udahan dulu....