Facebook Chat (Skype) Scam

02 Desember 2011
Facebook Chat (Skype) Scam
Ancaman Scam dari kontak Facebook dan Pencegahannya
Pada suatu hari yang cerah, anda sedang asyik mengerjakan tugas anda di komputer. Samar-samar anda mendengar suatu .. Tunggg... dan browser anda di background yang sedang membuka pagina Facebook menyala memberikan informasi ada rekan yang mengirimkan pesan Facebook Chat kepada anda. Tentunya anda segera berpindah membuka browser tersebut dan mendapatkan pesan Facebook Chat tersebut. Pesannya seperti terlihat pada gambar 1 di bawah ini. Rupanya teman anda yang tampangnya mirip “Jambul Khatulistiwa” mengirimkan informasi aplikasi Facebook baru yang bernama Skype Call. (lihat gambar 1)
Gambar 1, Pesan Facebook Chat tentang adanya apps skype-call

WEITT !!! Tunggu dulu, sebagai pengguna komputer tentunya anda sering mendengar bahwa internet adalah tempat yang berbahaya, mungkin tidak lebih berbahaya dari pada jembatan Kutai atau antrian Blackberry yang memberikan diskon 50 % dan membuat pink-sun puluhan orang. Tetapi anda sudah banyak mendengar kalau tautan apapun yang diberikan di internet kemungkinan mengandung kode berbahaya yang dalam kasus tertentu akan membuat komputer anda pink-sun. Lalu anda akan aktifkan perimeter anda, segala macam pasukan pelindung dari antivirus, antispyware, antispam, antiphishing sampai antimo pun kalau perlu dikerahkan untuk mengamankan komputer anda sebelum membuka link yang membuat anda tergoda tadi.

Tetapiii, link yang diberikan adalah apps.facebook.com yang berarti aplikasi dari Facebook, apalagi depannya https, kalau “s” dari https kan merupakan kependekan dari kata secure yang kalau ditanyakan ke om Google divisi Translate artinya aman. Jadi dalam bahasa Indonesia https kira-kira artinya “YaMa” alias Yakin aMan. Tentunya hal ini makin membuat tenang diri anda untuk menjalankan link tersebut. Padahal, pembuat scam ini sangat pintar karena merskipun tampilan yang diberikan adalah link https, tetapi anda sebenarnya dihantarkan ke situs http. (Kalau anda pengguna Facebook yang konservatif dan melindungi diri anda dengan mengaktifkan https dalam mengakses akun Facebook anda, anda akan terhindar dari ancaman SCAM ini.)

Tentunya dengan kondisi di atas, kemungkinan besar pengguna komputer akan mengklik link yang diberikan. Setelah melakukan klik, anda akan dihantarkan pada pagina apps Facebook seperti pada gambar 2 dengan alamat htt://apps.facebook.com/skype-ca*l/
Gambar 2, Apps facebook palsu yang bertujuan mencuri kredensial korbannya

Sebenarnya jika anda teliti dan sering menggunakan apps Facebook, seharusnya layar yang harus muncul adalah layar konfirmasi meminta persetujuan pemilik akun tentang apa saja yang akan dilakukan oleh aplikasi ini. Tetapi namanya juga aplikasi jahat, proses tersebut di bypass dan korbannya langsung dihadapkan pada layar konfirmasi untuk langsung menggunakan Skype Video Live Webcams.

Hebatnya lagi, korbannya dapat memilih akun apa yang akan digunakan untuk login. Baik akun MSN, Yahoo, Facebook, Google Talk, AOL (lihat gambar 3).
Gambar 3, Phisher ini kumplit, mau pakai akun apa saja langsung diterima :).

Mengapa Vaksincom mengatakan bahwa ini adalah phisher yang bertujuan untuk mencuri password anda ? Pertama, link ini jelas-jelas bukan dari Skype tetapi link aslinya adalah videocall.tk. Kalau anda menggunakan Facebook dan tidak mengaktifkan secure browsing / https maka anda akan mendapatkan frame website yang dipalsukan seakan-akan ini merupakan apps facebook asli. Selain itu, jika kita melihat Source dari page tersebut maka anda akan mengetahui bahwa page tersebut bukan dari Skype melainkan mengambil Frame dari http://skype_live.p**net.us/skype.html dan menggunakan nama Skype untuk menipu korbannya. (lihat gambar 4)
Gambar 4, Source Skype Call yang sebenarnya berisi Javascript yang digunakan untuk mencuri kredensial anda

Jika diperhatikan, pembuat aplikasi inimemang sengaja mengincar para pengguna Facebook, karena ia juga sudah mempersiapkan page facebook untuk apps yang dibuatnya, lengkap dengan logo Skype untuk lebih meyakinkan dan mengelabui pengguna. (lihat gambar 5)
Gambar 5, Page apps Skype gadungan dengan logo Skype

Jika anda menjalankan aplikasi dengan mengklik [Go to App] pada gambar 5 di atas, anda akan diantarkan pada page seperti pada gambar 2 di atas.

Diversion, chat room porno
Tujuan akhir dari scam ini kemungkinan besar adalah untuk mencuri kredensial anda, yang jika berhasil di dapatkan maka akun Facebook anda akan secara otomatis mengirimkan pesan Facebook Chat ke kontak2 anda mengundang untuk mengaktifkan aplikasi Skype Webcams seperti pada gambar 1.

Tetapi rupanya sipembuat scam ini juga mengetahui kalau hanya memasukkan kredensial (username dan password) dan tidak mendapatkan reaksi apapun, tentunya korbannya akan menjadi curiga dan mengganti kredensialnya. Karena itu sebagai “hadiah” memberikan kredensial ini, supaya korbannya lupa daratan (ingat lautan) maka korban diantarkan pada chatroom porno seperti terlihat pada gambar 6.
Gambar 6, Seakan-akan ini merupakan apps Facebook, aplikasi ini menghubungkan korbannya dengan video chatroom porno dengan tujuan supaya korbannya tidak menyadari bahwa kredensialnya sudah dicuri

Bagaimana mengamankan akun anda dan mencegah menjadi korban Scam ?

Perlu anda sadari bahwa program antivirus tidak dapat mendeteksi SCAM karena scam bukanlah virus. Anda sebagai pengguna internet harus selalu waspada terhadap penipuan-penipuan seperti ini. Jika akun Facebook anda dikuasai oleh Scammer dan digunakan untuk menyebarkan link Scam, tentunya anda secara tidak langsung turut berperan menjadikan teman-teman kontak Facebook anda menjadi korban pencurian akun Facebook.

Vaksincom menyarankan anda memperhatikan beberapa hal dibawah ini untuk terhindar dari Scam dan ancaman pencurian / penyalahgunaan akun Facebook atau akun penting lainnya :
  1. Aktifkan secure browsing / https untuk semua akun anda, baik Facebook, Yahoo mail atau Gmail. Mengaktifkan https akan mengenkripsi semua data yang dikirimkan antara browser anda dengan server penyedia layanan seperti Facebook, Yahoo mail atau Gmail sehingga akan sangat menyulitkan kriminal untuk menguping lalu lintas data dan kredensial anda. Pada menu Facebook, secure browsing dapat diaktifkan dengan cara Klik panah ke bawah di sebelah kanan menu [Home], pilih [Account Settings] dari dropdown box untuk memunculkan menu “Account Settings” lalu klik [Security] pada menu di sebelah kiri untuk memunculkan menu “Security Settings”. Klik [Edit] pada menu “Secure Browsing” (lihat gambar 7) dan centang / tick kotak pilihan [Browse Facebook on a secure connection (https) when possible] dan klik [Save Changes]
Gambar 7, Klik [Edit] pada “Secure Browsing” untuk mengaktifkan secure browsing.

2. Gunakan password yang baik, jangan password yang mudah di tebak. Kalau bisa gunakan kombinasi huruf besar / kecil, angka / huruf dan tanda baca.

3. JANGAN menggunakan password yang sama untuk beberapa akun anda. Jika satu akun tercuri akan menyebabkan akun lain ikut tercuri.

4. Jika anda memiliki banyak kredensial untuk di ingat, gunakan program pengingat password yang akan menyimpan dan mengekripsi semua kredensial anda dan anda hanya perlu mengingat satu password untuk mengakses semua password anda dari komputer anda.

5. Gunakan program antivirus yang terupdate untuk mendeteksi trojan / keylogger yang berpotensi mencuri kredensial anda. Akan lebih baik lagi jika program antivirus anda memiliki kemampuan “Web Protection” yang akan mendeteksi website Phishing / scam dan download trojan lalu mencegah anda mengeksekusi web atau file tersebut. (lihat gambar 7)
Gambar 7, Antivirus dengan kemampuan deteksi Website Phishing akan membantu mengamankan anda dari ancaman Phishing

6. Jangan jalankan tautan yang tidak anda ketahui keamanannya dari browser yang sedang anda gunakan untuk membuka Facebook karena cookie yang digunakan untuk membuka akun FB pada browser anda juga akan digunakan untuk membuka tautan yang anda klik. Jika hal ini terjadi maka tautan tersebut akan dibuka memanfaatkan kredensial anda yang tersimpan di cookie browser yang digunakan untuk membuka link facebook tersebut.
Salam,

Aa Tan
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: