JempolersIndonesiaFacebookSPAM
Menjadi BandungBondowosobermodalkan Javascript contekan
[nama anda] pengentahusaipa aja yang Sering lihat profilemu?Http://www.facebook.com/JempolersIndonesia?sk=app_app208195102528120
Kalau Bandung Bondowosoyang sakti mandraguna berhasil membangun 999 candi dalam semalamdengan bantuan makhluk halus demi mempersunting Roro Jonggrang. Maka dijaman modern ini, jika ingin menyaingi Bandung Bondowoso andatidak perlu pergi bertapa ke hutan untuk mendapatkan kesaktian ataumeminta bantuan makhluk halus, cukup menggunakan komputer dan bantuandari Javascript anda akan mampu mengumpulkan ratusan ribu korbandalam waktu 3 malam. Cuma yang anda dapatkan bukan makhluk halus,tetapi anggota Facebook yang menjadi korban aksi penipuan anda.Adalah komunitas yang menamakan dirinya Jempolers Indonesia yangmenjalankan aksinya sejak 29 April 2011 memanfaatkan keinginan narsispara anggota Facebook untuk mengetahui siapa saja yang melihatprofilenya. Jika anda jatuh menjadi korban dan menjalankan apa yangdiperintahkan maka secara otomatis anda akan mengirimkan pesanFacebook Chat ke seluruh kontak anda. Hebatnya, dengan teknik yangmirip (untuk tidak mengatakan menyontek pages “Find YourStalkers”) teknik eksploitasi Javascript ini, hanya dalam 3malam berhasil memakan korban ratusan ribu pengguna FacebookIndonesia. Menurut pantauan Vaksincom, dari 29 April 2011 sampaidengan 2 Mei 2011 korban yang “menyukai” (like) situstersebut sudah mencapai lebih dari 750.000 anggota Facebook. Selainitu, eksploitasi Javascript ini juga mampu melakukan posting keProfile Facebook korbannya.
Pesan chat FB yangdikirimkan akan muncul seperti pada gambar 1 di bawah ini :
Gambar 1, Pesan FBChat yang memancing calon korbannya
[nama anda] pengen tausaipa aja yang Sering lihat profilemu?Http://www.facebook.com/JempolersIndonesia?sk=app_app208195102528120
Anda akan di giring(bukan Nidji) untuk masuk ke page Jempolers Indonesia yang akanmeminta anda untuk menjalankan satu Script (lihat gambar 2)
Gambar 2, Petunjukmenjalankan Javascript yang akan memberikan akses posting tanpa izindi profile anda
Jikakorbannya melakukan langkah sesuai dengan petunjuk yang diberikanmaka pada saat itu juga Javascript yang melakukan eksploitasi atascelah pemrograman di server FB akan dijalankan dan coding jahat iniakan dapat melakukan pengiriman pesan ke FB Chat pada seluruh kontakFB anda (lihat gambar 1 di atas) sekaligus melakukan posting padaprofile anda. Hebatnya, posting profile ini juga sekaligus berfungsisebagai promosi bohong atau iming-iming bahwa seakan-akan aplikasiuntukmelihat“SiapaYang Melihat Profil Saya” adalahbenar-benar berfungsi. Padahal sebenarnya aplikasi tersebut tidak adadan data posting yang ditampilkan adalah data bohongan yang mengambildata kontak profile dan menampilkan angka jumlah “views”secara acak. (lihat gambar 3)
Gambar 3, Postingyangdilakukan di Profile korban seakan-akan aplikasi ini mampu melihatsiapa saja yang melihat profil anda.
Satuhal yang menjadi catatan dari aksi ini adalah coding ini tidakmenggunakan aplikasi (Apps) Facebook sehingga tidak dapat di blokoleh Facebook atau pengguna Facebook melalui “Privacy Settings”di Facebok dan kemungkinan besar memanfaatkan celah keamanan dalamserver Facebook. Karena itu semua pengguna Facebook yang menggunakanOS apapun, termasuk Smartphone rentan terhadap ekslpoitasi ini.Karena itu Vaksincom menyarankan para pengguna Facebook untuk janganmudah percaya tautan / link apapun yang diberikan oleh kontakFacebook anda. Sekalipun itu teman, mantan pacar, saudara atau istrianda sekalipun. Khususnya pada saat-saat weekend, aplikasi ini akandiluncurkan oleh pembuatnya demi mendapatkan korban yang maksimal.
Jikaanda sudah menjadi korban dari aplikasi ini, untuk mencegah korbanlebih banyak, harap segera hapus posting yang dilakukan oleh aplikasiini dari profil anda (lihat gambar 4) dan informasikan kepadakontak-kontak Facebook untuk melakukan hal yang sama dan berhati-hatiterhadap tautan apapun yang dikirimkan dari FB Chat.
Gambar 4, Postingpalsu yang mengklaim seakan-akan aplikasi “Siapa yang melihatprofilku” berfungsi
0 komentar:
Posting Komentar