Tingkah
laku
beberapa oknum
pejabat yang
terkadang
kurang baik
untuk ditiru
rupanya
menjadi
inspirasi
pembuat
malware
autolike untuk
menjaring
lebih banyak
korban. Dengan
engine apps
yang sama
dengan penipu
autolike
lainnya
“Xperia
Smartphone
from Sony”
kali ini tidak
menjanjikan
popularitas
atau trik
untuk
mendapatkan
like yang
banyak, tetapi
ia menjanjikan
video “pejabat
mesum” dengan
anak SMU
seperti pada
gambar 1 di
bawah ini.
Gambar
1,
Trik lanjutan
autolike untuk
memancing
lebih banyak
korban yang
tertarik
Jika
korbannya
tertarik untuk
melihat video
tersebut dan
melakukan klik
pada tautan
yang
disertakan,
maka ia akan
dibawa pada
situs yang
telah
dipersiapkan
terlebih
dahulu dengan
satu buah
gambar yang
bisa menbuat
orang lemah
jantung masuk
ICU. (lihat
gambar 2)
Gambar
2,
Situs jebakan
yang telah
dipersiapkan
Lalu
di
bagian bawah
dari video
tersebut ada
kotak dialog
yang berbunyi
meminta
pengunjung
situs ini
mengklik [Oke
Lanjut] jika
ingin menonton
video yang
dijanjikan
yang jika di
klik secara
otomatis akan
mengaktifkan
kotak dialog
berikutnya
dimana korban
akan diminta
untuk
memasukkan
“token” akses
yang
“dijanjikan”
akan membuka
akses ke video
vulgar
tersebut.
Sebenarnya
proses ini
cukup rumit
bagi orang
awam dan
memerlukan
usaha khusus
yang cukup
teliti untuk
melakukan :
-
Klik tombol [Ambil Token lalu Lanjut], lalu “copy”, “edit” dan “paste” persis seperti yang yang diperagakan pada gambar yang diberikan.
-
Pemilik akun Facebook juga harus memasukkan secara manual nama akun user Facebooknya ke dalam kotak dialog yang telah disediakan. (lihat gambar 3)
Gambar
3,
Kotak dialog
petunjuk
bagaimana
memasukkan
“token”
Facebook untuk
bypass
pengamanan
akun Facebook.
-
Menginstal apps dengan nama “Xperia Smartphone from Sony” dengan mengklik [Log In with Facebook] dan memberikan hak akses penuh dan memberitahukan kepada publik untuk melihat posting yang dilakukan oleh aplikasi tersebut. (lihat gambar 4)
Gambar
4,
Aplikasi palsu
“Xperia
Smartphone
from Sony”
yang telah
dipersiapkan
Hanya
setelah
3 langkah
tersebut
dilakukan
dengan benar,
aplikasi jahat
akan bisa
melakukan
posting
menggunakan
akun Facebook
korbannya
secara
otomatis pada
group-group
yang diikuti
oleh akun
Facebook ini
(untuk
detailnya
lihat artikel
Vaksincom http://vaksin.com/2013/0113/autolike/facebook%20autolike.html).
Pembuat
aplikasi jahat
ini cukup
cerdik untuk
tidak
melakukan
posting massal
pada wall akun
Facebook dan
hanya
melakukan
posting pada
group-group
Facebook yang
di ikuti oleh
pemilik akun.
Hal ini
bertujuan
untuk
menghindari
“radar”
pantauan
administrator
Facebook dan
secara tidak
langsung
memperpanjang
umur aplikasi
jahat ini.
Sebenarnya
selain posting
yang sedikit
ini, ada
alasan lain
mengapa
aplikasi jahat
ini sampai 1
minggu setelah
pembuatannya
masih belum
dibasmi oleh
administrator
Facebook yang
terkenal galak
dan tidak
kenal kompromi
yang akan kami
jelaskan pada
bagian akhir
dari artikel
ini.
Jika
anda
benar-benar
penasaran,
apakah setelah
mengikuti
semua petunjuk
yang diberikan
lalu apa yang
terjadi dan
video porno
apa yang
ditampilkan,
kami
informasikan
bahwa pada
akhirnya,
selain akun
Facebook anda
digunakan
untuk posting
ke group, anda
akan
mendapatkan
password akses
video yang
jika di klik
bukannya
memberikan
anda akses
video porno
melainkan
mengantarkan
anda ke situs
promosi lain
yang
diselenggarakan
oleh Indo
Affiliate http://www.indoaffiliate.com/partners/aff.php?uid=ganteng
dan pada saat
Vaksincom
melakukan
akses
diteruskan ke
situs pemasang
iklan www.memikatwanita.com
(lihat gambar
5)
Gambar
5,
Bukan video
porno seperti
yang
dijanjikan
tetapi korban
akan
dikirimkan ke
situs iklan
lain di bawah
Indo
Affiliate,
salah satunya
adalah
pemasang iklan
www.memikatwanita.com
Motivasi
finansial,
arisan
berantai
Selain
gambar
dewasa yang
ditampilkan di
bagian kanan,
dibagian kiri
ada satu iklan
yang berbunyi
:
Mau
Rp.
100.000,-
setiap hari ?
Mulai
hari
ini anda bisa
menghasilkan
Rp. 100.000,-
pertama anda
dari internet
!!
GARANSI
PASTI
BERHASIL!!
KLIK
DISINI
SEKARANG!!
Rupanya,
selain
mempersiapkan
situs di
bagian kanan
untuk
menginfeksi
calon
korbannya
dengan janji
memberikan
video porno,
pembuat situs
autolike ini
rupanya mulai
mencari cara
untuk
mendapatkan
uang dari
aktivitasnya.
Jika anda
tertarik dan
mengklik iklan
tersebut anda
akan dibawa ke
satu situs
lain yang
telah
dipersiapkan
(lihat gambar
6) yang
intinya jika
diikuti akan
mengajak anda
untuk
mengikuti
arisan
berantai /
money game.
Tentunya 1001
janji
diberikan
untuk
meyakinkan
anda mengikuti
aktivitas ini.
Gambar 6, Money game / arisan berantai yang dijanjikan akan memberikan uang pada pesertanya. Berminat ??
Xperia
Smartphone
from Sony
Salah
satu
faktor yang
membuat
korbannya
percaya (tidak
curiga) bahwa
aplikasi ini
tidak
berbahaya
adalah
pemilihan nama
aplikasi yang
cerdik dan
persis sama
dengan
aplikasi
aslinya
“Xperia
Smartphone
from Sony”
yang lengkap
dengan logo TM
(Trademarknya).
Selain itu,
secara tidak
langsung pihak
Facebook ikut
berpartisipasi
memungkinkan
rekayasa
sosial pembuat
aplikasi jahat
ini mengelabui
korbannya
karena
memperbolehkan
nama aplikasi
yang persis
sama digunakan
berulang-ulang
oleh banyak
aplikasi
(lihat gambar
7)
Gambar
7,
Aplikasi
Xperia
Smartphone
from Sony
Jika
kita
cari aplikasi
dengan nama
“Xperia
Smartphone
from Sony” di
Facebook
ternyata ada 6
aplikasi yang
paling
populer.
Semuanya
menggunakan
nama “Xperia
Smartphone
from Sony”.
Dua aplikasi
di atas (dalam
kotak hijau)
merupakan
aplikasi yang
asli dengan
pengguna aktif
sebanyak
masing-masing
7,3 juta
pengguna dan
100.000
pengguna.
Sedangkan 4
aplikasi
sisanya (dalam
kotak merah)
adalah
aplikasi
jadi-jadian
dengan total
pengguna
masing-masing
700, 2.000,
100 dan 100
orang atau
2.000 s/d
3.000
pengguna.
Melihat
penamaan
di atas,
kelihatannya
pembuat
aplikasi palsu
ini cukup
cerdik
memanipulasi
nama aplikasi
Xperia dimana
walaupun dua
alternatif
nama :
“Xperia(tm)
Smartphone
From Sony” dan
“Xperia
Smartphone
from Sony”
sudah dipakai
oleh Sony dan
tidak bisa
digunakan
lagi, tetapi
rupanya ada
faktor ke tiga
yang merupakan
celah pada
apps
Facebook.....
LOGO. Jadi,
Facebook
rupanya
memberikan
atribut pada
logo sehingga
meskipun nama
aplikasinya
persis (100 %)
sama tetapi
hanya berbeda
logonya saja
maka aplikasi
tersebut
dianggap unik
dan berbeda
dari aplikasi
lainnya.
:a
:b
:c
:d
:e
:f
:g
:h
:i
:j
:k
:l
:m
:n
:o
:p
:q
:r
:s
:t
Tidak ada komentar:
Posting Komentar