Awas! Jebakan "Gadis Idola di Tiktok", Facebook dan Pulsa Kamu Jadi Incaran

 

Gambar 1, Tag Facebook dengan konten pornografi pencuri kredensial. Foto: Vaksincom




Para pengguna media sosial khususnya Facebook harus berhati-hati ketika mendapatkan postingan dan tag konten dewasa dengan judul yang cukup menggoda seperti: "Ahhh, gadis ini adalah idola di TikTok, pastikan Anda berusia di atas 18 tahun untuk menontonnya". Ini jebakan!



Jika diklik, (lihat gambar 1), link akan mengantarkan pengaksesnya pada situs web yang telah dipersiapkan.

Gambar 9, Korban akan dikelabui seakan-akan mendapatkan iPhone dan diminta menghubungi nomor Premium.




4. Mengelabui korbannya untuk melakukan telepon ke nomor premium ke luar negeri. (Gambar 9)




5. Usaha monetisasi ke empat yang akan dilakukan adalah korbannya akan diberikan iming-iming seakan ia telah mendapatkan undian iPhone gratis dan tinggal menghubungi penyedia undian.





Namun, jika nomor penyelenggara ini dihubungi, ia akan terhubung dengan nomor di luar negeri yang ketika ditelusuri lebih jauh ternyata merupakan nomor Premium Call di mana penelponnya akan membayar biaya menghubungi nomor tersebut.




Menurut pengetesan Vaksincom, nomor-nomor yang telah dipersiapkan adalah sebagai berikut:



- Telkomsel: +225 054499308533173
Premium call Pantai Gading



- XL: 0100044147461701433173




- Indosat: 0101644870186579133173, 01016448701865791 Premium Service UK




- Smartfren: 010682272130678899891, 0106822721306788 Nigeria




- Tri: 0108944708196233299891




Aksi scamming ini adalah aksi melanggar hukum dan Vaksincom mengharapkan Anda untuk menghindari melakukan hal ini karena ini adalah tindakan melanggar hukum karena menyebarkan konten pornografi dan aksi mencuri kredensial atau akses digital.




Bagi Anda yang menjadi korban dan melakukan tagging pada teman Anda, segera ganti kredensial Facebook Anda dan aktifkan perlindungan TFA Two Factor Authentication untuk melindungi akun anda dari pembajakan.




*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom.



Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.

Gambar 8, Layanan game premium dari provider yang jika dimainkan akan menguras pulsa.

Gambar 7, Korban scammer akan kelabui untuk bermain game yang sebenarnya akan menguras pulsanya.




3. Mengelabui korbannya untuk bermain game yang akan menguras pulsanya. (lihat gambar 7 dan 8)

Gambar 6, Keuntungan referal membawa pelanggan baru mengakses konten porno.




2. Mendapatkan keuntungan finansial dari referral ke situs porno. (lihat gambar 6)

Gambar 5, Monetisasi keuntungan mengiklankan VPN, ada yang berani instal?




Adapun beberapa aksi monetisasi dari aksi scamming Gadis idola Tiktok ini adalah sebagai berikut:



1. Mendapatkan keuntungan dari referal instalasi aplikasi di Play Store. (lihat gambar 5)

Gambar 4, Tag konten porno akan dilakukan otomatis pada teman Facebook.



Jika korbannya memasukkan kredensial, maka kredensial tersebut akan langsung digunakan untuk melakukan tag pada teman Facebook anda seperti gambar 4 di bawah ini.



Uniknya, posting ini tidak akan ada di wall korban, namun teman-temannya akan mendapatkan pemberitahuan tag tersebut.



Kemungkinan besar hal ini dilakukan supaya korbannya tidak menyadari telah melakukan sharing tag konten porno pada teman-teman Facebook-nya dan supaya konten ini sulit dihapus dan bisa bertahan lama.



Menurut pantauan Vaksincom, sampai saat artikel ini dibuat, konten porno tersebut masih aktif menjalankan aksinya mencari korban baru, khususnya di saat akhir pekan.



Lalu, apakah sebenarnya tujuan scammer ini dan bagaimana mereka menjalankan aksinya? Apakah hanya ingin membuat malu korbannya melakukan tagging konten porno sehingga harus meminta maaf dan melakukan klarifikasi bahwa bukan dia yang melakukan sharing konten
tersebut?



Ini adalah perkembangan menarik dari aksi scamming dimana terlihat adanya kecenderungan aksi scam mencuri kredensial dan monetisasi yang lebih terkoordinasi, walaupun tidak sampai secanggih Ransomware yang sudah menerapkan metode RaaS Ransomware as a Services di mana ada pembagian tugas yang jelas antara pembuat ransomware dan penyebar ransomware sehingga kalaupun tertangkap, yang ditangkap adalah penyebar ransomware dan bukan pembuat ransomware karena memang pembuat ransomware ini tidak menyebarkan ransomwarenya dan hanya berfokus pada pembuatan dan penyempurnaan ransomware.

Sehingga, ia akan lolos dari jeratan hukum ketika penyebar ransomware tertangkap dan pembuat ransomware ini tinggal mencari penyebar ransomware lainnya.

Menilik perkembangan aksi scam porno ini, terlihat bahwa scammer ini juga sudah dijalankan lebih terorganisir layaknya ransomware di mana coding pada situs porno pencuri kredensial yang dipersiapkan relatif sama dan hanya alamat situsnya saja yang berubah-ubah di mana ditengarai alamat situs yang berbeda ini terjadi karena dilakukan oleh penyebar scam yang berbeda namun tetap menggunakan kode scam yang sama.

Yang menarik adalah, metode monetisasi yang memiliki banyak alternatif dan pilihan. Monetisasi scam ini akan berjalan secara otomatis pada situs scammer yang telah dipersiapkan.

Dan pilihan monetisasi tersebut sangat beragam sehingga scammer tinggal berfokus pada aksi scamming mencari korban sebanyak mungkin. Vendor yang bersedia membayar pay per click dari iklan atau keuntungan lain yang didapatkan dari aktivitas ini bagi hasil dari aksi scamming ini semuanya sudah dipersiapkan dan akan berjalan secara otomatis berdasarkan region dan vendor yang ingin mengiklan.

Gambar 3, Situs scam ini memalsukan verifikasi kredensial Facebook dan menjebak korbannya memasukkan kredensial Facebook jika ingin melihat konten pornografi.

Gambar 2, Konten pornografi yang ditampilkan untuk memancing korban.




Namun celakanya, jika konten yang menggoda tersebut diklik, maka pengaksesnya akan dibawa ke situs jebakan yang akan menampilkan klip porno diikuti dengan permintaan verifikasi untuk memasukkan kredensial Facebook karena akan menonton konten dewasa. (lihat gambar 2 dan 3).



Padahal permintaan kredensial tersebut adalah usaha untuk mendapatkan kredensial akun Facebook dari korbannya.