Paris Hilton Sex Tape Exposed

27 Agustus 2013
Paris Hilton Sex Tape Exposed
Facebook Scam di timeline Anda
Dibandingkan Richard Hilton ? Kemungkinan besar anda lebih familiar dengan Paris Hilton. Padahal Richard Hilton adalah pemilik jaringan hotel terkenal Hilton sekaligus orang tua Paris Hilton. Namun, sayangnya Paris Hilton yang kelakuannya sebelas dua belas dengan Kim Kardashian terkenal karena kehidupan glamor, pesta pora, modis dan seks bebas yang tidak pantas untuk di tiru. Namun hal ini justru menjadi santapan empuk bagi industri infotainment. Hal inilah yang dimanfaatkan oleh pembuat scam sebagai tema rekayasa sosial oleh pembuat Facebook scam yang mencari korban dengan iming-iming video sex Paris Hilton. (lihat gambar 1)
20130827I_facebookscamparishilton06
Gambar 1, Video vulgar Paris Hilton Sex Tape yang dijadikan sebagai umpan dalam menguasai akun FB calon korbannya
Selain nama menggunakan nama kota dan hotel (Paris, Hilton), pembuat scam dengan cerdik memanfaatkan url shortener untuk menutupi alamat tujuan tautan yang sebenarnya. URL shortener seperti bit.ly dan adf.ly selain untuk mempersingkat alamat situs tujuan, juga digunakan untuk membungkus tujuan sebenarnya dari tautan yang diberikan. Menurut pengamatan Vaksincom, ada peningkatan penggunaan adf.ly dibandingkan URL Shortener lainnya disebabkan oleh alasan finansial. Salah satu alasan para scammer menggunakan adf.ly adalah karena adf.ly memberikan uang bagi pengguna URL shortenernya jika diakses oleh pengguna dalam jumlah tertentu.

Menurut perkembangan terkini sampai artikel ini dibuat, rupanya tidak hanya Paris Hilton yang dijadikan sebagai daya pikat untuk menarik para pengguna Facebook mengklik link scam, tetapi dalam 1 minggu terakhir rapper Eminem juga dijadikan sebagai daya pikat untuk menarik perhatian para pemilik akun Facebook. Kalau Paris Hilton yang menjadi daya tarik adalah aktivitas seks bebas, Eminem sedikit berbeda. Eminem dijadikan sebagai daya tarik dan “dikatakan” menjadi korban 4 tikaman, ibarat koran lampu merah, Eminem dikatakan hampir meninggal setelah di tikam 4 kali. (lihat gambar 2)
20130827I_facebookscamparishilton08
Gambar 2, Video palsu Eminem dikatakan ditikam 4 kali dijadikan daya tarik Scam Facebook
Sebenarnya, bukan rapper Eminem saja yang apes menjadi korban scammer. Akhir tahun 2011, Justin Bieber (yang pernah mengatakan Indonesia sebagai negara antah berantah … grrrr) juga dijadikan sebagai obyek berita dan dikabarkan menjadi korban 4 tikaman.

Jika tautan tersebut di klik, anda akan diminta untuk melakukan sharing berita tersebut di timeline Facebook anda, timeline teman anda atau group Facebook yang anda ikuti sebagai syarat untuk melihat video tersebut. (lihat gambar 3)
20130827I_facebookscamparishilton11
Gambar 3, Untuk melihat video tersebut, anda harus melakukan sharing tautan video tersebut
Vaksincom tidak menyarankan anda melakukan hal ini. Jika anda mengklik tombol Facebook share yang diberikan, anda akan mendapatkan pilihan untuk sharing di timeline anda, teman anda atau group yang anda ikuti (lihat gambar 4)
20130827I_facebookscamparishilton01
Gambar 4,Anda diminta untuk melakukan sharing di timeline anda, timeline teman atau group yang anda ikuti
Jika anda lakukan, otomatis posting ini akan muncul di timeline anda atau teman anda. (lihat gambar 5)
20130827I_facebookscamparishilton10
Gambar 5, Posting akan dilakukan otomatis di timeline anda karena sudah anda setujui
Satu hal yang perlu menjadi perhatian dari scam ini adalah kemampuannya untuk melakukan posting di timeline orang lain yang menjadi teman dari penerima scam. Jika penerima scam “terlalu bersemangat” (untuk tidak mengatakan kurang pintar) dan ingin memberitahu semua teman-temannya akan informasi yang mungkin menurutnya sangat menarik ini, maka secara otomatis posting ini akan muncul di timeline akun Facebook yang menjadi temannya. Sekalipun pemilik akun ini dia tidak pernah melakukan posting atau menyetujui posting ini. Karena itu, sangat penting untuk melakukan setting privacy settings akun Facebook dengan benar, khususnya “Timeline and Tagging” guna membatasi siapa yang boleh melakukan posting di timeline anda.

Setting yang dianjurkan adalah :

“Who can post on your timeline ?” Pilih [Only Me] untuk mencegah teman Facebook anda melakukan posting pada timeline anda. Atau jika anda memiliki banyak teman dan sering melakukan aktivitas saling posting di timeline anda dapat memilih [Friends] tetapi harus mengaktifkan “Review posts friends tag you in before they appear on your timeline?”. Anda disarankan untuk memilih [On] supaya ketika teman anda melakukan posting di timeline anda, posting tersebut tidak akan muncul secara otomatis tetapi membutuhkan persetujuan anda. (lihat gambar 6)
20130827I_facebookscamparishilton04
Gambar 6, Setting “Timeline and Tagging Settings” mengamankan posting tanpa izin di timeline anda
Timeline and Tagging Settings bisa anda akses dengan cara mengklik Roda gigi di pojok kanan atas halaman Facebook anda dan pilih [Account Settings] dan pilih [Timeline and Tagging] pada kolom kiri pada layar Account Settings. Atau anda bisa akses langsung dari https://www.facebook.com/settings?tab=timeline pada peramban /browser yang sedang membuka akun Facebook anda.

Menurut pantauan Vaksincom, administrator Facebook cukup tanggap mengikuti perkembangan posting scam yang dilakukan kriminal dan umumnya umur scam tidak lebih dari 1 minggu dan semua postingnyanya sudah dibasmi dari seluruh timeline Facebook oleh administrator Facebook. Namun scammer dengan mudah mencari topik baru dan melakukan serangan baru sehingga anda harus selalu berhati-hati.

Tujuan Scam
Mungkin anda bertanya-tanya, apa sebenarnya tujuan pembuat scam itu melakukan posting di timeline Facebook secara masif. Tidak jauh-jauh, tujuan akhir dari aktivitas scam ini adalah untuk mendapatkan keuntungan finansial. Sebenarnya anda tidak akan pernah mendapatkan video seks Paris Hilton atau Eminem ditikam, tetapi anda akan digiring untuk mengisi kuesioner atau melakukan posting iklan tanpa izin di timeline Facebooknya. Ada beberapa varian scam yang cukup jahat memanfaatkan ketidaktahuan korbannya untuk memasukkan kode akses program dari peramban yang sebenarnya sudah diproteksi oleh Faceook dan hanya bisa dilakukan secara manual oleh pemilik akun. (lihat gambar 7)
20130827I_facebookscamparishilton03
Gambar 7, Salah satu trik Scammer posting alih kendali akun Facebook korbannya
Dalam contoh pada gambar 7 di atas, korban scam dikelabui seakan-akan harus melakukan verifikasi umur jika ingin melihat video yang dijanjikan dengan melakukan copy dan paste alamat URL (biasanya kalau ada verifikasi umur justru malah menjadikan anak-anak di bawah umur bersemangat untuk mengakses :p), padahal yang dikopikan adalah kredensial rahasia pemilik akun yang hanya bisa diakses oleh pemilik akun. Pengamanan terhadap kredensial secara standar sekuriti sudah dilakukan dan hanya bisa diakses oleh pemilik kredensial (anda) dan tidak bisa diakses oleh pembuat scam, namun dengan cerdiknya pembuat scam mencari teknik-teknik rekayasa sosial untuk mendapatkan informasi ini dengan mengelabui korbannya. Hal ini juga marak terjadi pada scam “Who view your profile” atau “Siapa yang melihat profil anda”. Saran Vaksincom, JANGAN sekali-kali anda melakukan copy dan paste seperti yang diperintahkan dengan iming-iming apapun, kecuali anda siap dengan resiko kredensial anda bisa diakses oleh kriminal. Sebenarnya programmer di Facebook juga sudah memberikan peringatan dalam baris codingnya (lihat gambar 8) dengan bunyi peringatan :

“SECURITY WARNING: Please treat the URL above as you would to your password and not share it with anyone.”

Namun seperti yang kita lihat, peringatan ini dengan cerdik disembunyikan oleh scammer dengan mengecilkan layar peringatan seperti pada gambar 7 di atas
20130827I_facebookscamparishilton02
Gambar 8, Peringatan yang diberikan oleh programmer Facebook untuk tidak melakukan copas link kredensial login Facebook anda
Sekalipun anda sudah melakukan semua hal yang diperintahkan oleh scammer dan menunggu-nunggu video Paris Hilton yang dijanjikan, setelah anda memasukkan kredensial rahasia anda (yang dikatakan oleh scammer sebagai Activation Code) anda akan mendapatkan layar konfirmasi verifikasi umur, padahal sebenarnya akun Facebook anda sedang dikerjai oleh scammer untuk melakukan posting tanpa seizin anda. (lihat gambar 9)
20130827I_facebookscamparishilton07
Gambar 9, Layar verifikasi umur untuk mengelabui korbannya memasukkan kredensial akses login Facebook.
Jika “aktivasi” sudah selesai, alih-alih mendapatkan video Paris hilton atau Eminem, anda malah mendapatkan layar lain yang akan meminta anda mengisi survei atau tampilan iklan seperti pada gambar 10. 
20130827I_facebookscamparishilton09
Gambar 10, Tampilan iklan
Jika anda cukup sabar / ngangngong (nganggur bengong) dan melakukan klik pada tautan yang diberikan “Click here to see if you're a winner!” anda akan dibawa ke situs iklan rogena.net. (lihat gambar 11)
Gambar 11, Rogena.net
Menurut scamadviser.com, rogena.net merupakan situs dengan rating kepercayaan yang sangat rendah dan dikategorikan sebagai situs dengan tingkat resiko tinggi. Situs ini baru berumur kurang dari satu tahun dan berasal dari Anguilla, satu wilayah kecil di Karibia yang merupakan teritori Inggris.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: