Situs-situs palsu ini dirancang menyeruapai halaman Facebook. Korban akan diminta memasukkan nama login dan password agar dapat melihat ke situs tersebut. begitu dilakukan, password langsung diterima sang penjebak.
Tujuan serangan seperti ini umumnya dikelaskan sebagai pencurian. Pelaku akan menggunakan akun Facebook yang dicuri untuk menyebarkan pesan-pesan sampah (spam) ke penggua lainnya. Bahkan pada kasus tertentu akun diambil alih sehingga pengguna tak lagi dapat menggunakannya.
Domain-domain palsu milik peretas itu diantaranya adalah www.151.im, www.121.im dan www.123.im. Facebook sendiri telah menghapus semua referensi yang berhubungan dengan domain-domain palsu tersebut.
Schnitt mengatakan bahwa tim keamanan jaringan Facebook percaya bahwa para pelaku hendak mengumpulkan sebanyak-banyaknya informasi penting (menyangkut pengguna Facebook) dan kemudian menggunakan akun-akun terbobol itu untuk mengirimkan pesan-pesan palsu berisi tawaran produk farmasi dan produk-produk lain yang kesemuanya palsu kepada para anggota Facebook lainnya.
Facebook mewajibkan para pengirim pesan dalam jejaring sosial untuk menjadi anggotanya dan merahasiakan data pengguna dari orang yang tidak memiliki akun. Oleh karena itu, para pengguna Facebook cenderung tidak mencurigai pesan-pesan yang mereka terima.
Taun lalu, phising juga pernah dipakai penjahat maya untuk menyebarkan virus jahat yang dikenal dengan nama Koobface melalui Facebook. Virus ini terunduh melalui komputer pribadi milik anggota Facebook ketika pengguna mengklik situs yang dikirimkan kepadanya melalui email yang kelihatannya dikirimkan teman mereka sesama anggota Facebook. (sumber : kompas.com)
0 komentar:
Posting Komentar