Facebook
Chat (Skype) Scam
Ancaman
Scam
dari kontak Facebook dan Pencegahannya
Pada suatu hari
yang cerah, anda sedang asyik mengerjakan tugas
anda di komputer. Samar-samar anda mendengar
suatu .. Tunggg... dan browser anda di
background yang sedang membuka pagina Facebook
menyala memberikan informasi ada rekan yang
mengirimkan pesan Facebook Chat kepada anda.
Tentunya anda segera berpindah membuka browser
tersebut dan mendapatkan pesan Facebook Chat
tersebut. Pesannya seperti terlihat pada gambar
1 di bawah ini. Rupanya teman anda yang
tampangnya mirip “Jambul Khatulistiwa”
mengirimkan informasi aplikasi Facebook baru
yang bernama Skype Call. (lihat gambar 1)
Gambar
1,
Pesan Facebook Chat tentang adanya apps
skype-call
WEITT !!! Tunggu
dulu, sebagai pengguna komputer tentunya anda
sering mendengar bahwa internet adalah tempat
yang berbahaya, mungkin tidak lebih berbahaya
dari pada jembatan Kutai atau antrian Blackberry
yang memberikan diskon 50 % dan membuat pink-sun
puluhan orang. Tetapi anda sudah banyak
mendengar kalau tautan apapun yang diberikan di
internet kemungkinan mengandung kode berbahaya
yang dalam kasus tertentu akan membuat komputer
anda pink-sun. Lalu anda akan aktifkan perimeter
anda, segala macam pasukan pelindung dari
antivirus, antispyware, antispam, antiphishing
sampai antimo pun kalau perlu dikerahkan untuk
mengamankan komputer anda sebelum membuka link
yang membuat anda tergoda tadi.
Tetapiii, link yang
diberikan adalah apps.facebook.com yang berarti
aplikasi dari Facebook, apalagi depannya https,
kalau “s” dari https kan merupakan kependekan
dari kata secure yang kalau ditanyakan ke om
Google divisi Translate artinya aman. Jadi dalam
bahasa Indonesia https kira-kira artinya “YaMa”
alias Yakin aMan. Tentunya hal ini makin membuat
tenang diri anda untuk menjalankan link
tersebut. Padahal, pembuat scam ini sangat
pintar karena merskipun tampilan yang diberikan
adalah link https, tetapi anda sebenarnya
dihantarkan ke situs http. (Kalau anda pengguna
Facebook yang konservatif dan melindungi diri
anda dengan mengaktifkan https dalam mengakses
akun Facebook anda, anda akan terhindar dari
ancaman SCAM ini.)
Tentunya dengan
kondisi di atas, kemungkinan besar pengguna
komputer akan mengklik link yang diberikan.
Setelah melakukan klik, anda akan dihantarkan
pada pagina apps Facebook seperti pada gambar 2
dengan alamat
htt://apps.facebook.com/skype-ca*l/
Gambar
2, Apps facebook palsu yang bertujuan mencuri
kredensial korbannya
Sebenarnya jika
anda teliti dan sering menggunakan apps
Facebook, seharusnya layar yang harus muncul
adalah layar konfirmasi meminta persetujuan
pemilik akun tentang apa saja yang akan
dilakukan oleh aplikasi ini. Tetapi namanya juga
aplikasi jahat, proses tersebut di bypass dan
korbannya langsung dihadapkan pada layar
konfirmasi untuk langsung menggunakan Skype
Video Live Webcams.
Hebatnya lagi,
korbannya dapat memilih akun apa yang akan
digunakan untuk login. Baik akun MSN, Yahoo,
Facebook, Google Talk, AOL (lihat gambar 3).
Gambar 3, Phisher
ini kumplit, mau pakai akun apa saja langsung
diterima :).
Mengapa Vaksincom
mengatakan bahwa ini adalah phisher yang
bertujuan untuk mencuri password anda ? Pertama,
link ini jelas-jelas bukan dari Skype tetapi
link aslinya adalah videocall.tk. Kalau anda
menggunakan Facebook dan tidak mengaktifkan
secure browsing / https maka anda akan
mendapatkan frame website yang dipalsukan
seakan-akan ini merupakan apps facebook asli.
Selain itu, jika kita melihat Source dari page
tersebut maka anda akan mengetahui bahwa page
tersebut bukan dari Skype melainkan mengambil
Frame dari
http://skype_live.p**net.us/skype.html dan
menggunakan nama Skype untuk menipu korbannya.
(lihat gambar 4)
Gambar 4, Source
Skype Call yang sebenarnya berisi Javascript
yang digunakan untuk mencuri kredensial anda
Jika diperhatikan,
pembuat aplikasi inimemang sengaja mengincar
para pengguna Facebook, karena ia juga sudah
mempersiapkan page facebook untuk apps yang
dibuatnya, lengkap dengan logo Skype untuk lebih
meyakinkan dan mengelabui pengguna. (lihat
gambar 5)
Gambar 5, Page apps
Skype gadungan dengan logo Skype
Jika anda
menjalankan aplikasi dengan mengklik [Go to App]
pada gambar 5 di atas, anda akan diantarkan pada
page seperti pada gambar 2 di atas.
Diversion, chat
room porno
Tujuan akhir dari
scam ini kemungkinan besar adalah untuk mencuri
kredensial anda, yang jika berhasil di dapatkan
maka akun Facebook anda akan secara otomatis
mengirimkan pesan Facebook Chat ke kontak2 anda
mengundang untuk mengaktifkan aplikasi Skype
Webcams seperti pada gambar 1.
Tetapi rupanya
sipembuat scam ini juga mengetahui kalau hanya
memasukkan kredensial (username dan password)
dan tidak mendapatkan reaksi apapun, tentunya
korbannya akan menjadi curiga dan mengganti
kredensialnya. Karena itu sebagai “hadiah”
memberikan kredensial ini, supaya korbannya lupa
daratan (ingat lautan) maka korban diantarkan
pada chatroom porno seperti terlihat pada gambar
6.
Gambar 6,
Seakan-akan ini merupakan apps Facebook,
aplikasi ini menghubungkan korbannya dengan
video chatroom porno dengan tujuan supaya
korbannya tidak menyadari bahwa kredensialnya
sudah dicuri
Bagaimana
mengamankan akun anda dan mencegah menjadi
korban Scam ?
Perlu anda sadari
bahwa program antivirus tidak dapat mendeteksi
SCAM karena scam bukanlah virus. Anda sebagai
pengguna internet harus selalu waspada terhadap
penipuan-penipuan seperti ini. Jika akun
Facebook anda dikuasai oleh Scammer dan
digunakan untuk menyebarkan link Scam, tentunya
anda secara tidak langsung turut berperan
menjadikan teman-teman kontak Facebook anda
menjadi korban pencurian akun Facebook.
Vaksincom
menyarankan anda memperhatikan beberapa hal
dibawah ini untuk terhindar dari Scam dan
ancaman pencurian / penyalahgunaan akun Facebook
atau akun penting lainnya :
1. Aktifkan secure
browsing / https untuk semua akun anda, baik
Facebook, Yahoo mail atau Gmail. Mengaktifkan
https akan mengenkripsi semua data yang
dikirimkan antara browser anda dengan server
penyedia layanan seperti Facebook, Yahoo mail
atau Gmail sehingga akan sangat menyulitkan
kriminal untuk menguping lalu lintas data dan
kredensial anda. Pada menu Facebook, secure
browsing dapat diaktifkan dengan cara Klik panah
ke bawah di sebelah kanan menu [Home], pilih
[Account Settings] dari dropdown box untuk
memunculkan menu “Account Settings” lalu klik
[Security] pada menu di sebelah kiri untuk
memunculkan menu “Security Settings”. Klik
[Edit] pada menu “Secure Browsing” (lihat gambar
7) dan centang / tick kotak pilihan [Browse
Facebook on a secure connection (https) when
possible] dan klik [Save Changes]
Gambar
7, Klik [Edit] pada “Secure Browsing” untuk
mengaktifkan secure browsing.
2. Gunakan password
yang baik, jangan password yang mudah di tebak.
Kalau bisa gunakan kombinasi huruf besar /
kecil, angka / huruf dan tanda baca.
3. JANGAN menggunakan
password yang sama untuk beberapa akun anda.
Jika satu akun tercuri akan menyebabkan akun
lain ikut tercuri.
4. Jika anda memiliki
banyak kredensial untuk di ingat, gunakan
program pengingat password yang akan menyimpan
dan mengekripsi semua kredensial anda dan anda
hanya perlu mengingat satu password untuk
mengakses semua password anda dari komputer
anda.
5. Gunakan program
antivirus yang terupdate untuk mendeteksi trojan
/ keylogger yang berpotensi mencuri kredensial
anda. Akan lebih baik lagi jika program
antivirus anda memiliki kemampuan “Web
Protection” yang akan mendeteksi website
Phishing / scam dan download trojan lalu
mencegah anda mengeksekusi web atau file
tersebut. (lihat gambar 7)
Gambar
7, Antivirus dengan kemampuan deteksi Website
Phishing akan membantu mengamankan anda dari
ancaman Phishing
6. Jangan jalankan
tautan yang tidak anda ketahui keamanannya dari
browser yang sedang anda gunakan untuk membuka
Facebook karena cookie yang digunakan untuk
membuka akun FB pada browser anda juga akan
digunakan untuk membuka tautan yang anda klik.
Jika hal ini terjadi maka tautan tersebut akan
dibuka memanfaatkan kredensial anda yang
tersimpan di cookie browser yang digunakan untuk
membuka link facebook tersebut.
Sumber :
http://vaksin.com/2011/1211/facebook%20scam/facebook%20scam.htm
SCAM adalah
penipuan-penipuan oleh individu atau kelompok yang biasanya menggunakan sebuah
situs dengan janji-janji pembayaran apabila melakukan hal yang mereka minta.
tapi pada kenyataannya mereka tidak melakukan pembayaran sesuai janji mereka.
Banyak sekali situs-situs yang telah terbukti melakukan praktek SCAM. disini
saya tidak akan menjabarkan ataupun memberikan daftar situs SCAM tersebut, tapi
jika anda ingin mengetahui daftar-daftar tersebut anda bisa cari di search
enggine dengan kata kunci "daftar situs-situs SCAM'" atau jika ingin
lebih spesifik, ketika anda ingin tahu tentang sebuah situs apakah termasuk
SCAM atau tiadak contoh (example.com) maka cari saja di search enggine dengan
kata kunci "example.com is SCAM?".
