Feature news

Tampilkan postingan dengan label facebook security tag porn. Tampilkan semua postingan

Awas! Jebakan "Gadis Idola di Tiktok", Facebook dan Pulsa Kamu Jadi Incaran

 

Gambar 1, Tag Facebook dengan konten pornografi pencuri kredensial. Foto: Vaksincom




Para pengguna media sosial khususnya Facebook harus berhati-hati ketika mendapatkan postingan dan tag konten dewasa dengan judul yang cukup menggoda seperti: "Ahhh, gadis ini adalah idola di TikTok, pastikan Anda berusia di atas 18 tahun untuk menontonnya". Ini jebakan!



Jika diklik, (lihat gambar 1), link akan mengantarkan pengaksesnya pada situs web yang telah dipersiapkan.

Gambar 9, Korban akan dikelabui seakan-akan mendapatkan iPhone dan diminta menghubungi nomor Premium.




4. Mengelabui korbannya untuk melakukan telepon ke nomor premium ke luar negeri. (Gambar 9)




5. Usaha monetisasi ke empat yang akan dilakukan adalah korbannya akan diberikan iming-iming seakan ia telah mendapatkan undian iPhone gratis dan tinggal menghubungi penyedia undian.





Namun, jika nomor penyelenggara ini dihubungi, ia akan terhubung dengan nomor di luar negeri yang ketika ditelusuri lebih jauh ternyata merupakan nomor Premium Call di mana penelponnya akan membayar biaya menghubungi nomor tersebut.




Menurut pengetesan Vaksincom, nomor-nomor yang telah dipersiapkan adalah sebagai berikut:



- Telkomsel: +225 054499308533173
Premium call Pantai Gading



- XL: 0100044147461701433173




- Indosat: 0101644870186579133173, 01016448701865791 Premium Service UK




- Smartfren: 010682272130678899891, 0106822721306788 Nigeria




- Tri: 0108944708196233299891




Aksi scamming ini adalah aksi melanggar hukum dan Vaksincom mengharapkan Anda untuk menghindari melakukan hal ini karena ini adalah tindakan melanggar hukum karena menyebarkan konten pornografi dan aksi mencuri kredensial atau akses digital.




Bagi Anda yang menjadi korban dan melakukan tagging pada teman Anda, segera ganti kredensial Facebook Anda dan aktifkan perlindungan TFA Two Factor Authentication untuk melindungi akun anda dari pembajakan.




*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom.



Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.

Gambar 8, Layanan game premium dari provider yang jika dimainkan akan menguras pulsa.

Gambar 7, Korban scammer akan kelabui untuk bermain game yang sebenarnya akan menguras pulsanya.




3. Mengelabui korbannya untuk bermain game yang akan menguras pulsanya. (lihat gambar 7 dan 8)

Gambar 6, Keuntungan referal membawa pelanggan baru mengakses konten porno.




2. Mendapatkan keuntungan finansial dari referral ke situs porno. (lihat gambar 6)

Gambar 5, Monetisasi keuntungan mengiklankan VPN, ada yang berani instal?




Adapun beberapa aksi monetisasi dari aksi scamming Gadis idola Tiktok ini adalah sebagai berikut:



1. Mendapatkan keuntungan dari referal instalasi aplikasi di Play Store. (lihat gambar 5)

Gambar 4, Tag konten porno akan dilakukan otomatis pada teman Facebook.



Jika korbannya memasukkan kredensial, maka kredensial tersebut akan langsung digunakan untuk melakukan tag pada teman Facebook anda seperti gambar 4 di bawah ini.



Uniknya, posting ini tidak akan ada di wall korban, namun teman-temannya akan mendapatkan pemberitahuan tag tersebut.



Kemungkinan besar hal ini dilakukan supaya korbannya tidak menyadari telah melakukan sharing tag konten porno pada teman-teman Facebook-nya dan supaya konten ini sulit dihapus dan bisa bertahan lama.



Menurut pantauan Vaksincom, sampai saat artikel ini dibuat, konten porno tersebut masih aktif menjalankan aksinya mencari korban baru, khususnya di saat akhir pekan.



Lalu, apakah sebenarnya tujuan scammer ini dan bagaimana mereka menjalankan aksinya? Apakah hanya ingin membuat malu korbannya melakukan tagging konten porno sehingga harus meminta maaf dan melakukan klarifikasi bahwa bukan dia yang melakukan sharing konten
tersebut?



Ini adalah perkembangan menarik dari aksi scamming dimana terlihat adanya kecenderungan aksi scam mencuri kredensial dan monetisasi yang lebih terkoordinasi, walaupun tidak sampai secanggih Ransomware yang sudah menerapkan metode RaaS Ransomware as a Services di mana ada pembagian tugas yang jelas antara pembuat ransomware dan penyebar ransomware sehingga kalaupun tertangkap, yang ditangkap adalah penyebar ransomware dan bukan pembuat ransomware karena memang pembuat ransomware ini tidak menyebarkan ransomwarenya dan hanya berfokus pada pembuatan dan penyempurnaan ransomware.

Sehingga, ia akan lolos dari jeratan hukum ketika penyebar ransomware tertangkap dan pembuat ransomware ini tinggal mencari penyebar ransomware lainnya.

Menilik perkembangan aksi scam porno ini, terlihat bahwa scammer ini juga sudah dijalankan lebih terorganisir layaknya ransomware di mana coding pada situs porno pencuri kredensial yang dipersiapkan relatif sama dan hanya alamat situsnya saja yang berubah-ubah di mana ditengarai alamat situs yang berbeda ini terjadi karena dilakukan oleh penyebar scam yang berbeda namun tetap menggunakan kode scam yang sama.

Yang menarik adalah, metode monetisasi yang memiliki banyak alternatif dan pilihan. Monetisasi scam ini akan berjalan secara otomatis pada situs scammer yang telah dipersiapkan.

Dan pilihan monetisasi tersebut sangat beragam sehingga scammer tinggal berfokus pada aksi scamming mencari korban sebanyak mungkin. Vendor yang bersedia membayar pay per click dari iklan atau keuntungan lain yang didapatkan dari aktivitas ini bagi hasil dari aksi scamming ini semuanya sudah dipersiapkan dan akan berjalan secara otomatis berdasarkan region dan vendor yang ingin mengiklan.

Gambar 3, Situs scam ini memalsukan verifikasi kredensial Facebook dan menjebak korbannya memasukkan kredensial Facebook jika ingin melihat konten pornografi.

Gambar 2, Konten pornografi yang ditampilkan untuk memancing korban.




Namun celakanya, jika konten yang menggoda tersebut diklik, maka pengaksesnya akan dibawa ke situs jebakan yang akan menampilkan klip porno diikuti dengan permintaan verifikasi untuk memasukkan kredensial Facebook karena akan menonton konten dewasa. (lihat gambar 2 dan 3).



Padahal permintaan kredensial tersebut adalah usaha untuk mendapatkan kredensial akun Facebook dari korbannya.

 Learn more »

Tag Link Porno Facebook: Itu Phising Berbahaya, Jangan Di-klik!

Gambar 1: Mention (menyebut) massal melanda pengguna Facebook Indonesia (Screenshot Facebook)

 

Beberapa hari terakhir jagad Facebook Indonesia digegerkan oleh aksi tag massal link porno yang menimpa puluhan ribu pengguna. Ini adalah phising berbahaya untuk mencuri data.

Tiba-tiba ada orang yang SKSD (Sok Kenal Sok Dekat) tahu-tahu melakukan Tag, atau lebih tepatnya mention. 

Sudah tidak kenal, kok tahu-tahu bisa mention dan yang menjadi masalah, postingan yang dimention adalah postingan bermuatan pornografi.

Kebingungan makin menjadi-jadi ketika beberapa akun Facebook yang melakukan mention tersebut mengklaim bahwa mereka tidak tidak melakukan aktivitas mention tersebut. Bahkan ada post khusus yang beredar mengklaim tidak bertanggung jawab atas aksi mention yang dilakukan akunnya. (lihat gambar 1)

 

Vaksincom sempat mendapatkan informasi ini ketika aksi ini mulai dilakukan, namun ketika ingin melakukan penyelidikan, posting dan situs yang melakukan mention tersebut sudah hilang tak berbekas dihapus oleh admin Facebook karena dilaporkan oleh pengguna Facebook sehingga penyebab utama dan modus bagaimana hal ini dilakukan tidak dapat dianalisa dengan baik dan tuntas.

Namun, ketika aksi mention ini dilakukan kembali, beberapa teman langsung mengirimkan buktinya kepada Vaksincom (terima kasih kepada Bung Suradi dan Ian Keikai yang dengan sangat cepat berbaik hati mengabarkan hal ini) sehingga analisa bisa langsung dilakukan.


Memanfaatkan Facebook Page

 

Aksi ini memang sengaja dirancang menggunakan sarana Facebook Page dan dipersiapkan terlebih dahulu secara khusus. 

Dalam menjalankan aksinya terkandung phishing di situs yang telah dipersiapkan yang bertujuan untuk mencuri kredensial Facebook korbannya.

Facebook Page yang dibuat ini juga berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini. 

Metode yang digunakan untuk memancing korbannya juga tidak jauh-jauh, ibarat memancing anak kecil dengan permen guna menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar seronok.

Judul yang dipilih pun sangat menggoda seperti 'Selingkuh dengan istri teman' sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya (lihat gambar 2).


Gambar 2: Facebook Page yang dijadikan sumber mention dan pancingan mencuri kredensial Facebook korbannya (Screenshot Facebook)

 

Mention Facebook

 

Kalau situs Facebook seronok dan situs phishing sudah dipersiapkan, tidak serta merta situsnya langsung populer. 

Pertanyaannya adalah bagaimana menyebarkan informasi ini sebanyak mungkin dan seviral mungkin ? Tentunya tidak mungkin dengan Facebook Ad atau iklan Facebook karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook. 

Belum lagi konten yang disebarkan berisi pornografi yang sudah jelas akan membuat berurusan dengan penegak hukum.

Karena itu dipilih sarana 'mention' yang mirip Tag yang kira-kira seperti 'mencolek' atau oleh Facebook diterjemahkan sebagai 'menyebut'. 

Masalahnya di sini, Facebook membebaskan setiap pengguna Facebook untuk saling menyebut / mention siapa saja tanpa ada pembatasan, jadi sekalipun tidak kenal bisa saja anda disebut oleh pengguna Facebook lain.

Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak. 

Melihat kecepatan dari mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer.

Jika korban yang dimention mengunjungi Facebook Page tersebut (gambar 2), maka ia akan mendapatkan tombol [Tonton Video] dan jika di klik, maka korban akan digiring pada situs phishing yang telah dipersiapkan (lihat gambar 3).


Gambar 3: Situs web yang telah dipersiapkan jika korbannya klik [Tonton Video] (Screenshot Facebook)

Gambar 4: Webroot Secure Anywhere dengan Web Threat Shield mendeteksi dan menghentikan aksi phishing ini (Screenshot Facebook)

 

Jika korbannya terlindungi oleh antivirus yang baik, maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield (lihat gambar 4).

Tanpa Webroot maka korban yang mengklik tombol [Tonton Video] akan langsung mendapatkan situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial Facebook. (lihat gambar 5). Padahal jelas-jelas alamat situsnya bukan dari Facebook.

Jika korbannya memasukkan kredensial Facebooknya ke dalam situs phishing ini, maka akunnya akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal seperti pada gambar 1 di atas. 


Gambar 5: Halaman Facebook palsu, padalah situs phishing yang akan muncul jika korbannya mengklik [Tonton Video] (Screenshot Facebook)

 

Apa yang harus dilakukan?

 

Jika Anda menjadi korban mention oleh akun yang tidak anda kenal, tidak ada gunanya marah-marah karena hal ini tidak akan menghentikan mention dan anda tidak bisa mencegah akun Facebook Anda dimention oleh akun yang tidak anda kenal karena Facebook memang membolehkan mention sekalipun akunnya tidak saling mengenal.


Hal terbaik yang dapat Anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah serta jika Anda ingin berbaik hati menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal.


Selain itu, Anda dapat melakukan beberapa tindakan pencegahan untuk mengamankan aset digital seperti :

 

  • Gunakan antivirus yang mampu melindungi anda dengan baik, baik dari phishing, ransomware dan ancaman lainnya.
  •  
  • Lindungi akun digital Anda dengan TFA. Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti Username dan Password saja karena jika kredensial Anda bocor, TFA (Two Factor Authentication) / OTP (One Time Password) akan melindungi Anda dari aksi pencurian akun.

 Learn more »

Heboh Kena Tag Link Porno di Facebook, Ini Solusinya

Setelan yang harus diubah (Foto: Screenshoot Facebook)


Banyak pengguna Facebook mengeluh kena tag link porno dari akun tak dikenal. Bagaimana cara mengatasinya?

detikINET pun berbincang dengan pakar keamanan siber dari Vaksincom Alfons Tanujaya. Menurut Alfons ini bukanlah kasus phising, tapi ini diduga adalah jebakan klik iklan.

"Bukan phising. Kalau phising adalah aktivitas memalsukan situs guna mendapatkan data. Kemungkinan penyebar mau mendapatkan keuntungan dari klik iklan ke situs porno," kata Alfons ketika dihubungi.

 

Alfons prihatin karena kejadian tagging link porno ini dilakukan pada bulan puasa Ramadhan. 

Tentu hal ini cukup mengganggu kenyamanan bagi yang sedang berpuasa. Jadi bagaimana sebenarnya modus si pelaku?


"Ini modusnya memanfaatkan settingan awal atau default Facebook yang membolehkan setiap orang tagging akun Facebook meskipun tidak kenal," kata dia.

Alfons memantau sepanjang hari ini, Facebook tampaknya sudah menghapus konten-konten mengganggu ini. 

Facebook rupanya cepat merespons laporan keluhan dari para pengguna yang terganggu dengan kejadian ini.

Menurut Alfons solusi dan cara menangkal agar tidak kena tag link porno adalah dengan mengubah setelan tagging di akun Facebook masing-masing. Bagaimana caranya?


Masuklah ke bagian setting, scroll ke bawah maka tampak ada bagian Profil dan Penandaan atau Profile and Tagging. 

Di situ ada setelan: Tinjau postingan yang menandai Anda sebelum postingan tersebut ditampilkan di profil Anda?

"Di settingan awal ini adalah Nonaktif. Harusnya setelan yang benar dan aman adalah Aktif. 

Jadi kalau lain kali di-tag, harus di-review dulu oleh pemilik akun. Jika pemilik akun tidak setuju, maka tag tersebut bisa dihapus," pungkasnya.

Yuk kita atur lagi settingan di Facebook agar tidak terganggu dan kena tag link porno ini lagi.


Setelan diubah menjadi aktif (Foto: Screenshoot Facebook)

 Learn more »

Cara Mencegah Akun Facebook Kena Tag Link Porno

Aksi phising bermodus menyebar tag link porno sungguh mengganggu pengguna Facebook. Inilah panduan cara mengatasinya.

Kena tag link porno oleh orang tak dikenal? Jangan dibuka! Isinya adalah jebakan menuju akun Facebook palsu dengan iming-iming nonton video porno. Padahal, di situlah data kredensial Anda akan dicuri.

Parahnya lagi, belum tentu juga orang yang menyebar tag itu adalah pelaku penyebaran phising yang asli. 

Ahli keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan begitu kredensial Anda diambil, maka akun tersebut dipakai untuk menyebarkan tag link porno itu.

"Setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak. 

Melihat kecepatan dari mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention," kata Alfons.

Lantas bagaimana cara mencegahnya? Menurut Alfons, kelemahan Facebook adalah membebaskan setiap pengguna saling mention tanpa pembatasan. 

Tapi ada cara untuk melawannya.

 

Cara mencegah akun Facebook kena tag link porno:

  1.  
  2. Ubah setelan tagging di akun Facebook, caranya dengan masuk ke bagian Setting atau Pengaturan
  3.  
  4. Scroll ke bawah dan cari Profile and Tagging atau Profil dan Penandaan.
  5.  
  6. Cari pilihan Meninjau atau Reviewing. Di sana ada opsi Tinjau postingan yang menandai Anda sebelum postingan tersebut ditampilkan di profil Anda? Pilih atau ubah menjadi Aktif/On/Enabled
  7.  
  8. Setelah itu, kalau ada orang yang men-tag Anda sebuah postingan, maka akan melalui peninjauan Anda dulu. Jika isinya link porno, pilih Hide. Maka postingan itu tidak akan muncul di profil kita.

Anda juga bisa mengurangi kemungkinan orang yang tergoda membuka tag link porno yang terlanjur muncul di profil Anda. Ini caranya:

  1.  
  2. Masuk ke bagian Setting atau Pengaturan
  3.  
  4. Scroll ke bawah dan cari Profile and Tagging atau Profil dan Penandaan.
  5.  
  6. Cari pilihan Penandaan atau Tagging. Ada pilihan Siapa yang bisa melihat postingan yang menandai Anda di profil Anda? Dari default Semua Orang ubah saja menjadi Only Me, atau Friends dalam kondisi Anda dan teman-teman sudah tahu ada kejadian phising ini.

 

Cara agar Facebook menghapus postingan dengan tag link porno:

  1.  
  2. Jika Anda kena tag dari postingan link porno, klik titik tiga di kanan atas postingan tersebut. Scroll ke bawah, pilih Find Support or Report Post.
  3.  
  4. Pilih alasan kenapa ingin melaporkan postingan dengan tag link porno tersebut. Anda bisa pilih misalnya Nudity atau Spam atau alasan lain yang tersedia.
  5.  
  6. Jika akunnya tidak dikenal dan Anda terganggu, bisa pilih Block supaya tidak menerima postingan lagi dari orang tersebut.

Kesimpulannya, kita bisa membentengi akun Facebook kita, mencegah penularan ke teman-teman lain dan meminta Facebook bertindak menghapus postingan tersebut. 

Yuk kita jadikan Facebook kita lebih bersih dan sehat!

 Learn more »
Langganan: Postingan (Atom)

Copyright © 2013 this my world and Blogger Templates

Back to Top