Video: Mengungkap Pemerasan Pornografi "Online" (Oktober 2024)
Dalam beberapa bulan terakhir, kami telah melihat layanan jejaring sosial populer seperti Facebook, Twitter, dan lainnya yang ditargetkan untuk diserang oleh peretas. Namun, layanan yang sama ini digunakan oleh scammers Internet dalam serangan yang jauh lebih berbahaya dan pribadi terhadap pengguna.
Penipuan Facebook yang kompleks
Menurut peneliti Andrew Conway dengan perusahaan keamanan Cloudmark, spammer dan scammer sedang mencari jalan baru dan beragam untuk mendapatkan korban. Sebelumnya, ia memberi tahu SecurityWatch tentang SpamSoldier, botnet penghasil spam SMS pertama yang menargetkan perangkat Android.
Facebook sering menjadi titik awal bagi spammer yang menjalankan penipuan rekayasa sosial. Conway menceritakan satu kampanye di mana spammer akan memilih target di Facebook, lalu mencari layanan untuk orang-orang dengan nama belakang yang sama. Kemudian, penyerang akan mengirim email yang tampaknya berasal dari kerabat. Dalam satu, Conway mengatakan spammer tidak melakukan penelitian yang cukup dan mengirim pesan spam yang tampaknya berasal dari anak berusia delapan bulan korban.
Kampanye yang jauh lebih kompleks adalah "Text Girlie, " yang memiliki beberapa tingkat penipuan. Itu juga dimulai di Facebook, di mana ia memindai nomor telepon dan nama depan. Kemudian mengirim pesan teks sensual kepada para korban, biasanya menyebutkan Facebook, mengundang mereka ke obrolan Skype. Meskipun bot memiliki sejumlah tanggapan terbatas yang dapat dikirim melalui SMS, yang cerdik terakhir menyatakan, "baterai saya hampir habis, dapatkan di Skype!"
Setelah di Skype, para korban terhubung ke bot obrolan bergaya Eliza, yang merespons secara semi-cerdas terhadap pertanyaan tentang gadis yang diduga imut di ujung telepon. Beberapa respons yang diprogram sebelumnya, termasuk yang menjawab "apa yang Anda kenakan, " tampaknya cukup untuk meyakinkan beberapa pengguna untuk mengambil penipuan satu langkah lebih jauh: untuk mendaftar ke layanan kencan dewasa atau obrolan video.
Conway mengatakan bahwa spammer belum puas dengan model bisnis yang konsisten, tetapi saat ini pendaftaran afiliasi sangat populer. Serangan lain termasuk menipu orang agar membayar $ 10 sebulan untuk layanan online yang dimaksudkan untuk meningkatkan kinerja komputer Anda, dan upaya untuk mencuri pengembalian asuransi di Inggris
Kami sebelumnya telah melihat jaringan afiliasi, dan dalam penipuan Text Girlie pendaftaran situs web memainkan peran afiliasi yang bersedia membayar untuk pendaftaran - terlepas dari sumbernya.
Serangan Sosial
"Ketika internet berevolusi, kita melihat spammer berevolusi, " kata Conway. Dia melanjutkan dengan mengatakan bahwa Cloudmark telah melihat serangan spam melalui jaringan yang berbeda, bahkan layanan berbagi foto Instagram. "Apa pun metode pengiriman pesan yang dipilih, spammer akan mencoba mengeksploitasinya.
"Ini akan menjadi perlombaan senjata yang konstan, " pungkasnya.
Menurut Conway, Facebook khususnya telah menjadi sumber informasi yang besar bagi spammer dan scammer. "Facebook sadar akan hal ini, dan berupaya untuk memitigasi hal itu, " katanya. Padahal, dia memiliki keraguan tentang kemampuan jejaring sosial yang sangat besar untuk membatasi penambangan data semacam itu. "Mereka memiliki konflik kepentingan, karena Facebook bekerja dengan membuat sesuatu menjadi publik dan dapat dicari tetapi pada saat yang sama semakin publik, semakin banyak yang tersedia untuk ditambang."
Namun ada kabar baik. Conway percaya bahwa penyerang dapat diusir dari bisnis jika orang-orang baik menargetkan ekonomi spamming dan scamming. Ini adalah argumen yang telah kita lihat sebelumnya, terutama dengan jaringan afiliasi, dan kami telah menulis sebelumnya tentang bagaimana Conway percaya bahwa beberapa langkah sederhana dapat menghentikan spam SMS sepenuhnya.
Satu hal sederhana yang dapat dilakukan setiap orang untuk membantu menghentikan spammer adalah memastikan komputer dan perangkat seluler mereka aman, agar mereka tanpa disadari menjadi bagian dari kampanye penyerang. Selain itu, berhati-hatilah dengan informasi apa yang Anda bagikan secara online dan pastikan Anda memeriksa dengan pengirim (bahkan keluarga dan teman) ketika ada sesuatu yang aneh tiba di kotak masuk Anda. Jika tidak ada uang yang dihasilkan, spammer akan dipaksa keluar dari bisnis - semoga untuk selamanya.
UPDATE: Facebook menanggapi permintaan kami untuk berkomentar, menekankan pekerjaan yang mereka lakukan untuk melindungi pengguna dari penipuan. Pernyataan lengkap mereka berikut di bawah ini:
Melindungi orang-orang yang menggunakan Facebook dari spam dan konten berbahaya adalah prioritas utama bagi kami. Kami telah menghabiskan beberapa tahun mengembangkan perlindungan untuk menghentikan penyebaran spam dan telah berusaha untuk bekerja sama dengan para pemimpin industri lainnya untuk menjaga pengguna dan data mereka tetap aman. Kami telah membangun sistem daftar hitam URL jahat yang luas, yang mengumpulkan informasi dari lebih dari lima belas pemimpin industri dalam keamanan komputer untuk mencegah pengguna menavigasi ke situs berbahaya yang diketahui. Dan, kami telah membangun mekanisme penegakan untuk dengan cepat mematikan Halaman, akun, dan aplikasi berbahaya yang berupaya menyebarkan spam dengan menipu pengguna atau dengan mengeksploitasi beberapa kerentanan browser yang terkenal. Selain itu, kami telah bermitra dengan para pemimpin di industri keamanan untuk memblokir situs web berbahaya dan menawarkan perangkat lunak keamanan gratis kepada pengguna kami untuk melindungi diri mereka dengan lebih baik, di mana pun mereka berada di web (lihat: Facebook AV Marketplace). Kami baru-baru ini mengumumkan perluasan program ini dengan tujuh mitra keamanan baru.
Selain tim teknik yang membuat alat untuk memblokir spam, kami juga memiliki tim penegakan khusus yang berupaya mengidentifikasi mereka yang bertanggung jawab atas spam dan bekerja dengan tim hukum kami untuk memastikan konsekuensi yang tepat mengikuti.
Kiat dan informasi lain tentang tetap aman dapat ditemukan di Halaman Keamanan Facebook kami (http://www.facebook.com/ keamanan)
