Awas Modus Baru Jebakan Scam 'Gadis Idola' di Tiktok, Akun Facebook dan Pulsa Jadi Incaran!

Selasa, 24 Mei 2022 | 13:38
Alfons T

Tag Facebook dengan konten pornografi pencuri kredensial

Nextren.com - Upaya pencurian data pribadi terus dilakukan dengan berbagai cara, termasuk modus baru berikut ini untuk mencuri kredensial Facebook.

Kini para pengguna media sosial khususnya Facebook harus berhati-hati saat mendapatkan posting dan tag konten dewasa dengan judul yang cukup menggoda.

Contohnya seperti berikut ini.

Ahhh, gadis ini adalah idola di Tiktok, pastikan Anda berusia di atas 18 tahun untuk menontonnya.

Caption pengantarnya seperti berikut : Video Cewek SMA 18 tahun dari Jakarta dari Universitas dengan pacarnya di kamar hotel (lihat gambar 1)

Jika di klik akan mengantarkan pengaksesnya pada situs web yang telah dipersiapkan.

Baca Juga: Benarkah Kabar Adanya Status Resmi WhatsApp yang Bisa Curi Rekening Bank?

Soalnya, jika konten yang menggoda tersebut di-klik, maka pengaksesnya akan dibawa ke situs yang telah dipersiapkan sebelumnya.

Salah satu yang alamat situs telah dipersiapkan adalah http://jjg183ao.talaatsteel.com/******

Situs tujuan itu akan menampilkan klip porno diikuti permintaan verifikasi untuk memasukkan kredensial Facebook, karena pengguna akan menonton konten dewasa. (lihat gambar 2 dan 3).

Padahal permintaan verifikasi kredensial tersebut adalah usaha untuk mendapatkan kredensial akun Facebook dari korbannya.

Konten pornografi pemancing korban

Konten pornografiyang ditampilkan untuk memancing korban

Alfons T
Alfons T

Konten pornografi yang ditampilkan untuk memancing korban

Situs scampencuriverifikasi Facebook

Situs scam ini memalsukan verifikasi kredensial Facebook dan menjebak korbannya memasukkan kredensial Facebook jika ingin melihat konten pornografi

Jika kobannya memasukkan kredensial, maka kredensial tersebut akan langsung digunakan untuk melakukan tag pada teman Facebook anda seperti gambar 4 dibawah ini.

Alfons T
Alfons T

Situs scam ini memalsukan verifikasi kredensial Facebook dan menjebak korbannya memasukkan kredensial Facebook jika ingin melihat konten pornografi

Baca Juga: Ransomware Jadi Tantangan Industri yang Ingin Amankan Data Secara Digital

Tag konten porno otomatis

Tag konten porno akan dilakukan otomatis pada teman Facebook

Alfons T
Alfons T

Tag konten porno akan dilakukan otomatis pada teman Facebook

Uniknya, postingan ini tidak akan tampil di wall korban, namun wall teman-temannya akan mendapatkan pemberitahuan tag tersebut.

Kemungkinan besar hal ini dilakukan, supaya korbannya tidak menyadari telah melakukan sharing tag konten porno pada teman-teman Facebooknya, juga supaya konten tersebut sulit dihapus dan bisa bertahan lama.

Menurut pantauan Vaksincom, hingga saat artikel ini dibuat, konten porno tersebut masih aktif menjalankan aksinya mencari korban baru, khususnya di saat akhir pekan.

Metode monetisasi yang komplet, SaaS Scam as a Services

Lalu, apakah sebenarnya tujuan scammer ini dan bagaimana mereka menjalankan aksinya?

Apakah scammer hanya ingin membuat malu korbannya yang melakukan tagging konten porno, sehingga harus meminta maaf dan melakukan klarifikasi bahwa bukan dia yang melakukan sharing konten tersebut?

Hal ini adalah perkembangan menarik dari aksi scamming, dimana terlihat adanya kecenderungan aksi scam dengan cara mencuri kredensial dan monetisasi yang lebih terkoordinasi.

Walaupun memang tidak sampai secanggih Ransomware yang sudah menerapkan metode RaaS Ransomware as a Services.

Baca Juga: Laporan Sophos Ungkap Ransomware Dapat Menarik Ancaman Siber Lain!

Dalam metode RaaS Ransomware, ada pembagian tugas yang jelas antara pembuat ransomware dan penyebar ransomware.

Sehingga kalaupun tertangkap, yang ditangkap adalah penyebar ransomware dan bukan pembuat ransomware.

Karena pembuat ransomware tersebut tidak menyebarkan ransomwarenya sendiri.

Dia hanya fokus pada pembuatan dan penyempurnaan ransomware, sehingga ia akan lolos dari jeratan hukum saat penyebar ransomware tertangkap.

Lalu pembuat ransomware itu tinggal mencari penyebar ransomware lainnya.

Dari perkembangan aksi scam porno ini, terlihat bahwa scammer ini juga sudah dijalankan lebih terorganisir, layaknya penyebaran ransomware.

Terlihat dari coding di situs porno pencuri kredensial yang telah dipersiapkan relatif sama dan hanya alamat situsnya saja yang berubah-ubah.

Ditengarai alamat situs yang berbeda ini terjadi karena dilakukan oleh penyebar scam yang berbeda, namun tetap menggunakan kode scam yang sama.

Hal yang menarik adalah metode monetisasi yang memiliki banyak alternatif dan pilihan.

Monetisasi scam ini akan berjalan secara otomatis pada situs scammer yang telah dipersiapkan.

Baca Juga: Server Bank Indonesia Diduga Dibobol Hacker, Jadi Tren di Twitter!

Sementara pilihan monetisasi tersebut sangat beragam, sehingga scammer tinggal fokus pada aksi scamming untuk mencari korban sebanyak mungkin.

Vendor yang bersedia membayar 'pay per click' dari iklan atau keuntungan lain dari aktivitas ini, serta bagi hasil dari aksi scamming ini sudah dipersiapkan semuanya.

Penerimaan iklan akan berjalan secara otomatis berdasarkan region dan vendor yang ingin mengiklan.

Inilah beberapa aksi monetisasi (mencari untung) dari aksi scamming Gadis idola Tiktok ini, yaitu sebagai berikut :

1. Mendapatkan keuntungan dari referal instalasi aplikasi di playstore.

Monetisasi keuntungan mengiklankan VPN, ada yang berani instal ?

Alfons T
Alfons T

Monetisasi keuntungan mengiklankan VPN, ada yang berani instal

2. Mendapatkan keuntungan finansial dari referral ke situs porno.

Keuntungan referal membawa pelanggan baru mengakses konten porno

Alfons T
Alfons T

Keuntungan referal membawa pelanggan baru mengakses konten porno

Baca Juga: Mengenal Ransomware, Salah Satu Jenis Malware Yang Bisa Mencuri Data

3. Mengelabui korbannya untuk bermain game yang akan menguras pulsanya.

Korban scammer akan kelabui untuk bermain game yang sebenarnya akan menguras pulsanya

Alfons T
Alfons T

Korban scammer akan kelabui untuk bermain game yang sebenarnya akan menguras pulsanya

Layanan game premium dari provider yang jika dimainkan akan menguras pulsa

Alfons T
Alfons T

Layanan game premium dari provider yang jika dimainkan akan menguras pulsa

4. Mengelabui korbannya untuk melakukan telepon ke nomor premium ke luar negeri.

Korban akan dikelabui seakan-akan mendapatkan iPhone dan diminta menghubungi nomor Premium

Alfons T
Alfons T

Korban akan dikelabui seakan-akan mendapatkan iPhone dan diminta menghubungi nomor Premium

Usaha monetisasi berikutnya yang akan dilakukan adalah korbannya akan diberikan iming-iming, seakan ia telah mendapatkan undian iPhone gratis dan tinggal menghubungi penyedia undian.

Namun, saat nomor penyelenggara ini dihubungi, calon korban akan terhubung ke nomor di luar negeri.

Ketika ditelusuri lebih jauh, ternyata itu adalah nomor Premium Call dimana penelponnya harus membayar biaya menghubungi nomor tersebut.

Menurut ini pengujian Vaksincom terhadapnomor-nomor yang telah dipersiapkan :

Aksi scamming ini adalah aksi melanggar hukum dan Vaksincom mengharapkan Anda untuk menghindarinya.

Hal itu adalah tindakan melanggar hukum, karena menyebarkan konten pornografi dan aksi mencuri kredensial atau akses digital.

Nah, bagi kalian yang menjadi korban dan melakukan tagging pada teman, maka segera ganti kredensial Facebook anda.

Lalu aktifkan perlindungan TFA Two Factor Authentication untuk melindungi akun anda dari pembajakan.

Penulis : Alfons TanujayaPakar Cyber Security di vaksin.com

Tag

Editor : Wahyu Subyanto