Selasa, 19 Juni 2012

Account Hacker Alert!, apps berbahaya Facebook

Account Hacker Alert!, apps berbahaya Facebook   13 Juni 2012
Posted by: "Alfons" alfons@vaksin.com   vaksincom
Tue Jun 12, 2012 9:36 pm (PDT)


http://www.vaksin. com/2012/ 0612/fb-verify/ facebook% 20security% 20verifica\
tion.html

Account Hacker Alert!
Share
<http://www.facebook .com/sharer. php?u=http% 3A%2F%2Fwww. vaksin.com% 2F2012\%2F0612%2Ffb- verify%2Ffaceboo k%2520security% 2520verification .html&t=Face\book%20Account% 20Hacker% 20Alert&src= sp>
13 Juni 2012


Facebook Security Verification!

Account Hacker Alert!
Mau makan apel beracun ??


WARNING! Someones attempting to hack your facebook
account. We have some security identification for you to keep
your account safe.
PLEASE VERIFY YOUR ACCOUNT BELOW!


Para penjahat cyber memiliki bermacam rupa. Kali ini mereka akan berperan sebagai ibu Ratu yang ingin meracuni anda pengguna komputer (Snow White) dengan memberikan apel beracun. Namun tentu saja Snow White sekarang sudah pintar, moso sudah jelas-jelas ibu Ratu yang mau membunuhnya memberikan apel beracun, lalu dengan bodohnya ia makan apel yang diberikan oleh ibu Ratu. Kalau Snow White pintar, tentunya ibu Ratu juga tidak lebih pintar lagi, maka ia menyamar sebagai pacar Snow White dimasa kecil, William dan William (gadungan) dengan sukses menjalankan peran membohongi Snow White sehingga memakan apel beracun dan berhasil diracuni.
Kelihatannya pembuat apps Facebook yang satu ini juga ikut nonton Snow White and the Huntsman :p, sehingga ia memanfaatkan trik yang mirip dilakukan ibu Ratu dalam mengelabui Snow White. Dan kali ini tidak tanggung-tanggung, yang digunakan sebagai alat untuk mengelabui anda adalah teman anda sendiri. Jadi teman anda akan melakukan "request" kepada anda untuk menjalankan satu aplikasi baru. (lihat gambar 1)

Gambar 1, Request yang dilakukan oleh Account Hacker Alert!

Sebagai informasi, "request" adalah sistem undangan yang digunakan oleh apps (aplikasi) Facebook untuk menambah jumlah penggunanya dan fitur ini pada umumnya digunakan oleh para pembuat aplikasi Game Facebook dimana jika anda memainkan salah satu game, maka apps game tersebut akan mendapatkan persetujuan dari anda untuk mengundang kontak Facebook anda memainkan game yang sedang anda mainkan dan undangan ini akan muncul dengan tingkat notifikasi yang sama dengan posting pada wall anda. Dapat dipastikan penerima notifikasi ini akan melihat notifikasi ini. Hebatnya, aplikasi "Account Hacker Alet!" ini tidak seperti aplikasi game yang melakukan posting di wall penerima "request", pembuat aplikasi ini memilih untuk tidak melakukan posting di wall sehingga akan mengurangi gangguan pada wall korbannya dan terhindar dari deteksi administrator Facebook. Terbukti sampai saat dibuatnya artikel ini, aplikasi ini masih aktif menjalankan aksinya menyebar "apel beracun" dan belum di blokir oleh administrator Facebook.

Jika penerima "request" mengklik link yang diberikan, dimana kita lihat bahwa judul aplikasi ini dibuat sedemikian rupa sehingga cukup seram. "Account Hacker Alert!" tentunya membuat penerimanya cemas, jangan-jangan akun Facebook saya di hack dan saya mendapatkan peringatan dan membuat penerimanya untuk mengklik "request" tersebut. Jika korbannya mengklik link tersebut, maka ia akan makin percaya bahwa akunnya sedang di hack. (lihat gambar 2)

Gambar 2, Peringatan PALSU bahwa akun Facebook anda di hack

Trik lama dikeluarkan oleh pembuat apps jahat ini, memalsukan diri sebagai peringatan dari Facebook ia memberikan peringatan yang bunyinya kira-kira :

Verifikasi Sekuriti Facebook!
PERINGATAN! Seseorang mencoba untuk hack akun Facebook anda. Kami memiliki tahap identifikasi sekuriti untuk mengamankan akun anda.
HARAP VERIFIKASI AKUN ANDA DI BAWAH!

Dengan dua tombol biru dengan tulisan :
"click here to verify" dan "complete Verification"

Jika anda mengklik tombol "click here to verify" (kemungkinan besar anda masih deg2an karena akunnya mau di hack :p) maka anda akan digiring untuk melakukan hal yang sama seperti teman anda sehingga ia mengirimkan "request" ke seluruh kontaknya. Kotak dialog baru akan muncul (lihat gambar 3)

Gambar 3, Verifikasi akun anda dengan mengundang teman ??

Jadi menurut apps ini, cara verifikasi diri anda adalah dengan cara mengundang teman-teman anda. Sekilas hal ini terlihat cukup terpercaya. Apps ini tidak meminta kredensial (username dan password) tetapi "hanya" meminta anda memverifikasi diri anda. Cuma caranyanya cukup unik, yaitu anda harus mengundang teman-teman anda semua. Sekali anda mengklik tombol [Send Requests] maka nasib anda sudah sama seperti Snow White, berhasil dikelabui untuk melakukan hal yang diingini oleh ibu Ratu alias epmbuat aplikasi yaitu menyebarkan informasi aplikasi ini ke seluruh kontak anda. Semua kontak anda akan menerima "request" persis sama seperti yang anda terima pada gambar 1 di atas.

Setelah anda berhasil dikelabui untuk mengirimkan ancaman seperti yang anda terima di atas pada semua teman-teman anda, lalu anda kaan mendapatkan layar akhir, verifikasi. (lihat gambar 4). Anda akan di giring untuk mengklik tombol [complete Verification] (lihat gambar 4)
Gambar 4, Layar terakhir verifikasi palsu yang akan meminta anda mengklik tombol [complete Verification]

Jika layar tersebut di klik, anda akan digiring untuk mengisi survey. Untuk tetap meyakinkan anda lagi, pembuat apps ini tidak lupa menambahkan embel-embel "Human Verification! Complete survery below to verify that you are not a bot/hacker!" (lihat gambar 5)
Gambar 5, Halaman terakhir yang menipu korbannya untuk mengisi survey

Menurut pengamatan Vaksincom, kemungkinan besar motif pembuat apps palsu ini adalah mencari keuntungan finansial dengan menipu korbannya mengisi survey. Kemungkinan besar survey yang harus diisi oleh korbannya adalah survey yang di dapatkan dari perusahaan survey dan untuk setiap survey yang di isi pembuat apps ini akan mendapatkan uang.

Apps canggih berjalan di https
Dari pengetesan yang dilakukan oleh PT. Vaksincom, ternyata browser Google Chrome memberikan peringatan dan mencurigai apps ini sebagai apps palsu, sekalipun mampu berjalan pada mode aman / https (lihat gambar 6). Pada settingan default, Firefox dan Internet Explorer tidak memberikan peringatan sama sekali.

Gambar 6,Google Chrome pada settingan default memberikan peringatan bahwa halaman ini mengandung konten berbahaya

Gambar 7, Internet Explorer pada settingan default tidak menampilkan peringatan keamanan

Tidak Mencuri Password
Apps ini kelihatannya merupakan pengembangan dari apps lain yang serupa yang menggunakan issue SOPA dan PIPA. Cuma kalau apps yang sedang kita bahas menakuti dengan memberikan informasi palsu seakan-akan akun Facebook anda di hack. Sedangkan apps SOPA dan PIPA menipu korbannya untuk melakukan vefifikasi dengan mengklik link yang telah ditentukan paling lambat tanggal 15 Juni 2012. Jika tidak akunnya akan diterminasi :p.

Jika trik yang digunakan adalah menumpang akun korban untuk melakukan request, secara teknis apps ini tidak bertujuan mencuri password tetapi bertujuan mendapatkan sebanyak mungkin korban pengguna Facebook unik untuk mengisi form survey bagi keuntungan pembuat apps.

Jika anda menjadi korban apps ini, harap informasikan kepada semua kontak anda yang telah anda kirimi request untuk mengabaikan request ini dan jangan di ikuti. Kemungkinan pengembangan apps ini banyak sekali dan tidak tertutup kemungkinan akan digunakan untuk mencuri kredensial, karena itu Vaksincom menyarankan anda para pengguna Facebook utnuk selalu berhati-hati dan jangan mudah tertipu untuk mengklik sesuatu, meskipun itu dari Snow White.... eh salah, meskipun itu dari teman anda.


Salam,
Alfons Tanujaya

Tidak ada komentar:

Posting Komentar