Facebook Autolike 2013 (2/2)

08 Januari 2013
Facebook Autolike 2013 (2/2)
Pejabat Mesum yang suka arisan berantai
Tingkah laku beberapa oknum pejabat yang terkadang kurang baik untuk ditiru rupanya menjadi inspirasi pembuat malware autolike untuk menjaring lebih banyak korban. Dengan engine apps yang sama dengan penipu autolike lainnya “Xperia Smartphone from Sony” kali ini tidak menjanjikan popularitas atau trik untuk mendapatkan like yang banyak, tetapi ia menjanjikan video “pejabat mesum” dengan anak SMU seperti pada gambar 1 di bawah ini.
20130108I_autolikekeversidua04
Gambar 1, Trik lanjutan autolike untuk memancing lebih banyak korban yang tertarik
Jika korbannya tertarik untuk melihat video tersebut dan melakukan klik pada tautan yang disertakan, maka ia akan dibawa pada situs yang telah dipersiapkan terlebih dahulu dengan satu buah gambar yang bisa menbuat orang lemah jantung masuk ICU. (lihat gambar 2)
20130108I_autolikekeversidua01
Gambar 2, Situs jebakan yang telah dipersiapkan
Lalu di bagian bawah dari video tersebut ada kotak dialog yang berbunyi meminta pengunjung situs ini mengklik [Oke Lanjut] jika ingin menonton video yang dijanjikan yang jika di klik secara otomatis akan mengaktifkan kotak dialog berikutnya dimana korban akan diminta untuk memasukkan “token” akses yang “dijanjikan” akan membuka akses ke video vulgar tersebut. Sebenarnya proses ini cukup rumit bagi orang awam dan memerlukan usaha khusus yang cukup teliti untuk melakukan :

  • Klik tombol [Ambil Token lalu Lanjut], lalu “copy”, “edit” dan “paste” persis seperti yang yang diperagakan pada gambar yang diberikan.
  • Pemilik akun Facebook juga harus memasukkan secara manual nama akun user Facebooknya ke dalam kotak dialog yang telah disediakan. (lihat gambar 3)
20130108I_autolikekeversidua05
Gambar 3, Kotak dialog petunjuk bagaimana memasukkan “token” Facebook untuk bypass pengamanan akun Facebook.
  • Menginstal apps dengan nama “Xperia Smartphone from Sony” dengan mengklik [Log In with Facebook] dan memberikan hak akses penuh dan memberitahukan kepada publik untuk melihat posting yang dilakukan oleh aplikasi tersebut. (lihat gambar 4)
20130108I_autolikekeversidua06
Gambar 4, Aplikasi palsu “Xperia Smartphone from Sony” yang telah dipersiapkan
Hanya setelah 3 langkah tersebut dilakukan dengan benar, aplikasi jahat akan bisa melakukan posting menggunakan akun Facebook korbannya secara otomatis pada group-group yang diikuti oleh akun Facebook ini (untuk detailnya lihat artikel Vaksincom http://vaksin.com/2013/0113/autolike/facebook%20autolike.html). Pembuat aplikasi jahat ini cukup cerdik untuk tidak melakukan posting massal pada wall akun Facebook dan hanya melakukan posting pada group-group Facebook yang di ikuti oleh pemilik akun. Hal ini bertujuan untuk menghindari “radar” pantauan administrator Facebook dan secara tidak langsung memperpanjang umur aplikasi jahat ini. Sebenarnya selain posting yang sedikit ini, ada alasan lain mengapa aplikasi jahat ini sampai 1 minggu setelah pembuatannya masih belum dibasmi oleh administrator Facebook yang terkenal galak dan tidak kenal kompromi yang akan kami jelaskan pada bagian akhir dari artikel ini.

Jika anda benar-benar penasaran, apakah setelah mengikuti semua petunjuk yang diberikan lalu apa yang terjadi dan video porno apa yang ditampilkan, kami informasikan bahwa pada akhirnya, selain akun Facebook anda digunakan untuk posting ke group, anda akan mendapatkan password akses video yang jika di klik bukannya memberikan anda akses video porno melainkan mengantarkan anda ke situs promosi lain yang diselenggarakan oleh Indo Affiliate http://www.indoaffiliate.com/partners/aff.php?uid=ganteng dan pada saat Vaksincom melakukan akses diteruskan ke situs pemasang iklan www.memikatwanita.com (lihat gambar 5)
20130108I_autolikekeversidua07
Gambar 5, Bukan video porno seperti yang dijanjikan tetapi korban akan dikirimkan ke situs iklan lain di bawah Indo Affiliate, salah satunya adalah pemasang iklan www.memikatwanita.com
Motivasi finansial, arisan berantai
Selain gambar dewasa yang ditampilkan di bagian kanan, dibagian kiri ada satu iklan yang berbunyi :


Mau Rp. 100.000,- setiap hari ?

Mulai hari ini anda bisa menghasilkan Rp. 100.000,- pertama anda dari internet !!

GARANSI PASTI BERHASIL!!

KLIK DISINI SEKARANG!!


Rupanya, selain mempersiapkan situs di bagian kanan untuk menginfeksi calon korbannya dengan janji memberikan video porno, pembuat situs autolike ini rupanya mulai mencari cara untuk mendapatkan uang dari aktivitasnya. Jika anda tertarik dan mengklik iklan tersebut anda akan dibawa ke satu situs lain yang telah dipersiapkan (lihat gambar 6) yang intinya jika diikuti akan mengajak anda untuk mengikuti arisan berantai / money game. Tentunya 1001 janji diberikan untuk meyakinkan anda mengikuti aktivitas ini.
20130108I_autolikekeversidua03
 Gambar 6, Money game / arisan berantai yang dijanjikan akan memberikan uang pada pesertanya. Berminat ??
 Xperia Smartphone from Sony

Salah satu faktor yang membuat korbannya percaya (tidak curiga) bahwa aplikasi ini tidak berbahaya adalah pemilihan nama aplikasi yang cerdik dan persis sama dengan aplikasi aslinya “Xperia Smartphone from Sony” yang lengkap dengan logo TM (Trademarknya). Selain itu, secara tidak langsung pihak Facebook ikut berpartisipasi memungkinkan rekayasa sosial pembuat aplikasi jahat ini mengelabui korbannya karena memperbolehkan nama aplikasi yang persis sama digunakan berulang-ulang oleh banyak aplikasi (lihat gambar 7)
20130108I_autolikekeversidua02
Gambar 7, Aplikasi Xperia Smartphone from Sony
Jika kita cari aplikasi dengan nama “Xperia Smartphone from Sony” di Facebook ternyata ada 6 aplikasi yang paling populer. Semuanya menggunakan nama “Xperia Smartphone from Sony”. Dua aplikasi di atas (dalam kotak hijau) merupakan aplikasi yang asli dengan pengguna aktif sebanyak masing-masing 7,3 juta pengguna dan 100.000 pengguna. Sedangkan 4 aplikasi sisanya (dalam kotak merah) adalah aplikasi jadi-jadian dengan total pengguna masing-masing 700, 2.000, 100 dan 100 orang atau 2.000 s/d 3.000 pengguna.

Melihat penamaan di atas, kelihatannya pembuat aplikasi palsu ini cukup cerdik memanipulasi nama aplikasi Xperia dimana walaupun dua alternatif nama :

“Xperia(tm) Smartphone From Sony” dan “Xperia Smartphone from Sony” sudah dipakai oleh Sony dan tidak bisa digunakan lagi, tetapi rupanya ada faktor ke tiga yang merupakan celah pada apps Facebook..... LOGO. Jadi, Facebook rupanya memberikan atribut pada logo sehingga meskipun nama aplikasinya persis (100 %) sama tetapi hanya berbeda logonya saja maka aplikasi tersebut dianggap unik dan berbeda dari aplikasi lainnya.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: