Penyebar spam mulai melancarkan aksinya di Facebook dengan mengirimkan phising alias pesan jebakan kepada para pengguna Facebook. Kabarnya 200 juta account pengguna Facebook telah dikirimi pesan jebakan dan jutaan di antaranya berhasil dikelabui.
Juru Bicara Facebook, Barry Schnitt, mengatakan bahwa situs jejaring sosial itu tengah dalam proses mengatasi hal tersebut. Dia menyatakan bahwa Facebook telah memblok account yang terkena serangan, tetapi menolak mengungkapkan berapa banyak account yang terkena serangan itu.
Pelaku mendapatkan banyak kata sandi (password) dengan rekayasa sosial sehingga pengguna Facebook tanpa sadar memberikan nama account dan password-nya dengan cuma-cuma. Caranya mereka mengirimkan pesan yang berisi link tertentu. Umumnya link menarik untuk dikunjungi seperti hal-hal berbau pornografi, hadiah, atau video menarik.
Situs-situs palsu ini dirancang menyeruapai halaman Facebook. Korban akan diminta memasukkan nama login dan password agar dapat melihat ke situs tersebut. begitu dilakukan, password langsung diterima sang penjebak.
Tujuan serangan seperti ini umumnya dikelaskan sebagai pencurian. Pelaku akan menggunakan account Facebook yang dicuri untuk menyebarkan pesan-pesan sampah (spam) ke pengguna lainnya. Bahkan, pada kasus tertentu account diambil alih sehingga pengguna tak lagi dapat menggunakannya.
Domain-domain palsu milik peretas itu diantaranya adalah www.151.im, www.121.im, dan www.123.im. Facebook telah menghapus semua referensi yang berhubungan dengan domain-domain palsu tersebut.
Schnitt mengatakan bahwa tim keamanan jaringan Facebook percaya bahwa para pelaku hendak mengumpulkan sebanyak-banyaknya informasi penting (menyangkut pengguna Facebook) dan kemudian menggunakan account-account terbobol itu untuk mengirimkan pesan-pesan palsu berisi tawaran produk farmasi dan produk-produk lain yang kesemuanya palsu kepada para anggota Facebook lainnya.
Facebook mewajibkan para pengirim pesan dalam jejaring sosial untuk menjadi anggotanya dan merahasiakan data pengguna dari orang yang tidak memiliki account. Oleh karena itu, para pengguna Facebook cenderung tidak mencurigai pesan-pesan yang mereka terima.
Tahun lalu, phising juga pernah dipakai penjahat maya untuk menyebarkan virus jahat yang dikenal dengan nama Koobface melalui Facebook. Virus ini terunduh melalui komputer pribadi milik anggota Facebook ketika pengguna mengklik situs yang dikirimkan kepadanya melalui email yang kelihatannya dikirimkan teman mereka sesama anggota Facebook. (kompas)
No comments:
Post a Comment