Pejabat Mesum yang Suka Arisan Berantai
Tingkah laku beberapa oknum pejabat yang
terkadang kurang baik untuk ditiru rupanya menjadi inspirasi pembuat malware
autolike untuk menjaring lebih banyak korban. Dengan engine apps yang sama
dengan penipu autolike lainnya “Xperia Smartphone from Sony” kali ini tidak
menjanjikan popularitas atau trik untuk mendapatkan like yang banyak, tetapi ia
menjanjikan video “pejabat mesum” dengan anak SMU seperti pada gambar 1 di
bawah ini.
 |
Gambar 1, Trik lanjutan autolike untuk
memancing lebih banyak korban yang tertarik
|
Jika korbannya tertarik untuk melihat video tersebut dan melakukan klik
pada tautan yang disertakan, maka ia akan dibawa pada situs yang telah
dipersiapkan terlebih dahulu dengan satu buah gambar yang bisa menbuat orang
lemah jantung masuk ICU. (lihat gambar 2)
 |
| Gambar 2, Situs jebakan yang telah dipersiapkan |
Lalu di bagian bawah dari video tersebut ada
kotak dialog yang berbunyi meminta pengunjung situs ini mengklik [Oke Lanjut]
jika ingin menonton video yang dijanjikan yang jika di klik secara otomatis
akan mengaktifkan kotak dialog berikutnya dimana korban akan diminta untuk
memasukkan “token” akses yang “dijanjikan” akan membuka akses ke video vulgar
tersebut. Sebenarnya proses ini cukup rumit bagi orang awam dan memerlukan
usaha khusus yang cukup teliti untuk melakukan :
1. Klik tombol [Ambil
Token lalu Lanjut], lalu “copy”, “edit” dan “paste” persis seperti yang yang
diperagakan pada gambar yang diberikan.
2. Pemilik akun Facebook
juga harus memasukkan secara manual nama akun user Facebooknya ke dalam kotak
dialog yang telah disediakan. (lihat gambar 3)
 |
Gambar
3, Kotak dialog petunjuk bagaimana memasukkan “token” Facebook untuk bypass
pengamanan akun Facebook.
|
3. Menginstal apps
dengan nama “Xperia Smartphone from Sony” dengan mengklik [Log In with
Facebook] dan memberikan hak akses penuh dan memberitahukan kepada publik untuk
melihat posting yang dilakukan oleh aplikasi tersebut. (lihat gambar 4)
 |
| Gambar 4, Aplikasi palsu “Xperia Smartphone from Sony” yang telah dipersiapkan |
Hanya setelah 3 langkah tersebut dilakukan
dengan benar, aplikasi jahat akan bisa melakukan posting menggunakan akun
Facebook korbannya secara otomatis pada group-group yang diikuti oleh akun
Facebook ini (untuk detailnya lihat artikel Vaksincom http://vaksin.com/2013/0113/autolike/facebook%20autolike.html).
Pembuat aplikasi jahat ini cukup cerdik untuk tidak melakukan posting massal
pada wall akun Facebook dan hanya melakukan posting pada group-group Facebook
yang di ikuti oleh pemilik akun. Hal ini bertujuan untuk menghindari “radar”
pantauan administrator Facebook dan secara tidak langsung memperpanjang umur
aplikasi jahat ini. Sebenarnya selain posting yang sedikit ini, ada alasan lain
mengapa aplikasi jahat ini sampai 1 minggu setelah pembuatannya masih belum
dibasmi oleh administrator Facebook yang terkenal galak dan tidak kenal
kompromi yang akan kami jelaskan pada bagian akhir dari artikel ini.
Jika anda benar-benar penasaran, apakah
setelah mengikuti semua petunjuk yang diberikan lalu apa yang terjadi dan video
porno apa yang ditampilkan, kami informasikan bahwa pada akhirnya, selain akun
Facebook anda digunakan untuk posting ke group, anda akan mendapatkan password
akses video yang jika di klik bukannya memberikan anda akses video porno
melainkan mengantarkan anda ke situs promosi lain yang diselenggarakan oleh
Indo Affiliate http://www.indoaffiliate.com/partners/aff.php?uid=ganteng
dan pada saat Vaksincom melakukan akses diteruskan ke situs pemasang iklan www.memikatwanita.com (lihat gambar 5)
 |
Gambar 5, Bukan video porno seperti
yang dijanjikan tetapi korban akan dikirimkan ke situs iklan lain di bawah Indo
Affiliate, salah satunya adalah pemasang iklan www.memikatwanita.com
|
Motivasi finansial, arisan berantai
Selain gambar dewasa yang ditampilkan di
bagian kanan, dibagian kiri ada satu iklan yang berbunyi :
Mau Rp. 100.000,- setiap hari ?
Mulai hari ini anda bisa menghasilkan
Rp. 100.000,- pertama anda dari internet !!
GARANSI PASTI BERHASIL!!
KLIK DISINI SEKARANG!!
Rupanya, selain mempersiapkan situs di bagian
kanan untuk menginfeksi calon korbannya dengan janji memberikan video porno,
pembuat situs autolike ini rupanya mulai mencari cara untuk mendapatkan uang
dari aktivitasnya. Jika anda tertarik dan mengklik iklan tersebut anda akan
dibawa ke satu situs lain yang telah dipersiapkan (lihat gambar 6) yang intinya
jika diikuti akan mengajak anda untuk mengikuti arisan berantai / money game.
Tentunya 1001 janji diberikan untuk meyakinkan anda mengikuti aktivitas ini.
 |
| Gambar 6, Money game / arisan berantai yang dijanjikan akan memberikan uang pada pesertanya. Berminat ?? |
Xperia Smartphone from Sony
Salah satu faktor yang membuat korbannya
percaya (tidak curiga) bahwa aplikasi ini tidak berbahaya adalah pemilihan nama
aplikasi yang cerdik dan persis sama dengan aplikasi aslinya “Xperia Smartphone
from Sony” yang lengkap dengan logo TM (Trademarknya). Selain itu, secara tidak
langsung pihak Facebook ikut berpartisipasi memungkinkan rekayasa sosial
pembuat aplikasi jahat ini mengelabui korbannya karena memperbolehkan nama
aplikasi yang persis sama digunakan berulang-ulang oleh banyak aplikasi (lihat
gambar 7)
 |
| Gambar 7, Aplikasi Xperia Smartphone from Sony |
Jika kita cari aplikasi dengan nama “Xperia
Smartphone from Sony” di Facebook ternyata ada 6 aplikasi yang paling populer.
Semuanya menggunakan nama “Xperia Smartphone from Sony”. Dua aplikasi di atas
(dalam kotak hijau) merupakan aplikasi yang asli dengan pengguna aktif sebanyak
masing-masing 7,3 juta pengguna dan 100.000 pengguna. Sedangkan 4 aplikasi
sisanya (dalam kotak merah) adalah aplikasi jadi-jadian dengan total pengguna
masing-masing 700, 2.000, 100 dan 100 orang atau 2.000 s/d 3.000 pengguna.
Melihat penamaan di atas, kelihatannya
pembuat aplikasi palsu ini cukup cerdik memanipulasi nama aplikasi Xperia
dimana walaupun dua alternatif nama :
“Xperia(tm) Smartphone From Sony” dan “Xperia
Smartphone from Sony” sudah dipakai oleh Sony dan tidak bisa digunakan lagi,
tetapi rupanya ada faktor ke tiga yang merupakan celah pada apps Facebook.....
LOGO. Jadi, Facebook rupanya memberikan atribut pada logo sehingga meskipun
nama aplikasinya persis (100 %) sama tetapi hanya berbeda logonya saja maka
aplikasi tersebut dianggap unik dan berbeda dari aplikasi lainnya.
No comments:
Post a Comment