Hai sobat danifin, Pernahkah melihat salah satu postingan 'Ingin tahu siapa yang mengintip Facebook kamu…”? Waspadalah karena itu bisa jadi merupakan spambot yang kemungkinan besar menggunakan Siapalihat.com—saat berita ini ditulis, situs tersebut sudah di-suspended.
Siapalihat.com sebenarnya menggunakan teknik lama yang mengeksploitasi kelemahan dalam aplikasi (apps) dalam Facebook. Salah satu apps yang sering dieksploitasi adalah HTC Sense.
"Sebenarnya Facebook sudah mempersulit pengembang aplikasi untuk membajak akun Facebook korbannya dengan syarat pengguna harus 'secara sadar' memberikan persetujuan kepada aplikasi untuk melakukan posting menggunakan akunnya dan segala macam peringatan dimunculkan sebelum memberikan hak posting kepada aplikasi tersebut,” tulis Alfons Tanujaya, dari Vaksin.com
Dia menambahkan, saat ini sudah banyak beredar postingan di status akun Facebook yang menuliskan kalimat siapa saja yang bisa melihat Facebook miliknya dan tidak lupa disertakan nama-namanya. Parah kan?
Alfons mengatakan,'sebenarnya itu langsung dicomot dari friend list akun korban yang diklaim mengintip akun Facebook yang telah dikuasai spambot tersebut supaya calon korban lainnya percaya dan mengikuti apa yang diperintahkan oleh situs Siapalihat.com , Sekali korbannya mengklik tautan yang diberikan, maka proses rekayasa sosial dimulai,"
Bila calon korban mengunjungi Siapalihat.com, onstruksi ini pada dasarnya terdiri dari 3 poin atau tahapan.
"Tahap pertama, jika anda mengikuti dan mengklik tombol berwarna hijau akan melakukan instalasi HTC Sense. Jika akun Facebook anda sudah memiliki aplikasi tersebut yang akan muncul adalah konfirmasi,” jelas Alfons.
Tahap kedua adalah tahap paling krusial dimana tahap ini korban akan digiring untuk memberikan hak akses posting dari akun Facebook miliknya kepada aplikasi HTC Sense yang akan dieksploitasi oleh bot yang telah dipersiapkan.
"Jika anda mengklik tombol oranye maka korban akan mendapatkan pop up“Access Token Debugger” dari situs developers.facebook.com,” tambahnya
Nah oleh larena itu berhati-hatilah dalam berselancar di dunia maya.
Sumber:cnn indonesia
