Facebook Autolike Scam - Pejabat Mesum

Tingkah laku beberapa oknum pejabat yang terkadang kurang baik untuk ditiru rupanya menjadi inspirasi pembuat malware autolike untuk menjaring lebih banyak korban. Dengan engine apps yang sama dengan penipu autolike lainnya “Xperia Smartphone from Sony” kali ini tidak menjanjikan popularitas atau trik untuk mendapatkan like yang banyak, tetapi menjanjikan video “pejabat mesum” dengan anak SMU seperti pada gambar 1 di bawah ini.

Gambar 1, Trik lanjutan autolike untuk memancing lebih banyak korban yang tertarik

Jika korbannya tertarik untuk melihat video tersebut dan melakukan klik pada tautan yang disertakan, maka ia akan dibawa pada situs yang telah dipersiapkan terlebih dahulu dengan satu buah gambar yang bisa membuat orang lemah jantung masuk ICU. (gambar 2)

Gambar 2, Situs jebakan yang telah dipersiapkan

Lalu dibagian bawah dari video tersebut ada kotak dialog yang berbunyi meminta pengunjung situs ini mengklik [Oke Lanjut] jika ingin menonton video yang dijanjikan yang jika di klik secara otomatis akan mengaktifkan kotak dialog berikutnya dimana korban akan diminta untuk memasukkan “token” akses yang “dijanjikan” akan membuka akses ke video vulgar tersebut. Sebenarnya proses ini cukup rumit bagi orang awam dan memerlukan usaha khusus yang cukup teliti untuk melakukan :

1. Klik tombol [Ambil Token lalu Lanjut], lalu “copy”, “edit” dan “paste” persis seperti yang yang diperagakan pada gambar yang diberikan.
2. Pemilik akun Facebook juga harus memasukkan secara manual nama akun user Facebooknya ke dalam kotak dialog yang telah disediakan. (gambar 3)

Gambar 3, Kotak dialog petunjuk bagaimana memasukkan “token” Facebook untuk bypass pengamanan akun Facebook.

Menginstal apps dengan nama “Xperia Smartphone from Sony” dengan mengklik [Log In with Facebook] dan memberikan hak akses penuh dan memberitahukan kepada publik untuk melihat posting yang dilakukan oleh aplikasi tersebut. (gambar 4)

Gambar 4, Aplikasi palsu “Xperia Smartphone from Sony” yang telah dipersiapkan

Hanya setelah 3 langkah tersebut dilakukan dengan benar, aplikasi jahat akan bisa melakukan posting menggunakan akun Facebook korbannya secara otomatis pada group-group yang diikuti oleh akun Facebook ini (untuk detailnya lihat artikel berjudul Hadiah Tahun Baru dari “Sony Xperia”). Pembuat aplikasi jahat ini cukup cerdik untuk tidak melakukan posting massal pada wall akun Facebook dan hanya melakukan posting pada group-group Facebook yang di ikuti oleh pemilik akun. Hal ini bertujuan untuk menghindari “radar” pantauan administrator Facebook dan secara tidak langsung memperpanjang umur aplikasi jahat ini. Sebenarnya selain posting yang sedikit ini, ada alasan lain mengapa aplikasi jahat ini sampai 1 minggu setelah pembuatannya masih belum dibasmi oleh administrator Facebook yang terkenal galak dan tidak kenal kompromi yang akan saya jelaskan pada bagian akhir dari artikel ini.

Jika anda benar-benar penasaran, apakah setelah mengikuti semua petunjuk yang diberikan lalu apa yang terjadi dan video porno apa yang ditampilkan, saya informasikan bahwa pada akhirnya, selain akun Facebook anda digunakan untuk posting ke group, anda akan mendapatkan password akses video yang jika diklik bukannya memberikan anda akses video porno melainkan mengantarkan anda ke situs promosi lain yang diselenggarakan oleh Indo Affiliate http://www.indoaffiliate.com/partners/aff.php?uid=ganteng dan pada saat saya melakukan akses diteruskan ke situs pemasang iklan www.memikatwanita.com (gambar 5)

Gambar 5, Bukan video porno seperti yang dijanjikan tetapi korban akan dikirimkan ke situs iklan lain di bawah Indo Affiliate, salah satunya adalah pemasang iklan www.memikatwanita.com

Motivasi finansial, arisan berantai

Selain gambar dewasa yang ditampilkan di bagian kanan, dibagian kiri ada satu iklan yang berbunyi :

Mau Rp. 100.000,- setiap hari?

Mulai hari ini anda bisa menghasilkan Rp. 100.000,- pertama anda dari internet!!

GARANSI PASTI BERHASIL!!

KLIK DISINI SEKARANG!!

Rupanya, selain mempersiapkan situs di bagian kanan untuk menginfeksi calon korbannya dengan janji memberikan video porno, pembuat situs autolike ini rupanya mulai mencari cara untuk mendapatkan uang dari aktivitasnya. Jika anda tertarik dan mengklik iklan tersebut anda akan dibawa ke satu situs lain yang telah dipersiapkan (gambar 6) yang intinya jika diikuti akan mengajak anda untuk mengikuti arisan berantai/money game. Tentunya 1001 janji diberikan untuk meyakinkan anda mengikuti aktivitas ini.

Gambar 6, Money game / arisan berantai yang dijanjikan akan memberikan uang pada pesertanya. Berminat?

Xperia Smartphone from Sony

Salah satu faktor yang membuat korbannya percaya (tidak curiga) bahwa aplikasi ini tidak berbahaya adalah pemilihan nama aplikasi yang cerdik dan persis sama dengan aplikasi aslinya “Xperia Smartphone from Sony” yang lengkap dengan logo TM (Trademarknya). Selain itu, secara tidak langsung pihak Facebook ikut berpartisipasi memungkinkan rekayasa sosial pembuat aplikasi jahat ini mengelabui korbannya karena memperbolehkan nama aplikasi yang persis sama digunakan berulang-ulang oleh banyak aplikasi (gambar 7)

Gambar 7, Aplikasi Xperia Smartphone from Sony

Jika kita cari aplikasi dengan nama “Xperia Smartphone from Sony” di Facebook ternyata ada 6 aplikasi yang paling populer. Semuanya menggunakan nama “Xperia Smartphone from Sony”. Dua aplikasi di atas (dalam kotak hijau) merupakan aplikasi yang asli dengan pengguna aktif sebanyak masing-masing 7,3 juta pengguna dan 100.000 pengguna. Sedangkan 4 aplikasi sisanya (dalam kotak merah) adalah aplikasi jadi-jadian dengan total pengguna masing-masing 700, 2.000, 100 dan 100 orang atau 2.000 s/d 3.000 pengguna.

Melihat penamaan di atas, kelihatannya pembuat aplikasi palsu ini cukup cerdik memanipulasi nama aplikasi Xperia dimana walaupun dua alternatif nama :

“Xperia(tm) Smartphone From Sony” dan “Xperia Smartphone from Sony” sudah dipakai oleh Sony dan tidak bisa digunakan lagi, tetapi rupanya ada faktor ke tiga yang merupakan celah pada apps Facebook..... LOGO. Jadi, Facebook rupanya memberikan atribut pada logo sehingga meskipun nama aplikasinya persis (100 %) sama tetapi hanya berbeda logonya saja maka aplikasi tersebut dianggap unik dan berbeda dari aplikasi lainnya.

Tweet

Suka dengan postingan berjudul Facebook Autolike Scam - Pejabat Mesum? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog of Bang Hendra langsung via email sekarang juga. GRATISS!!!