Hati-hati dengan email pemberitahuan yang berasal dari jejaring sosial milikmu. Sebab, bisa jadi surat pemberitahuan itu sebenarnya surat palsu yang akan mengekploitasi informasi akun pribadi kamu. Surat palsu ini mengatasnamakan berbagai nama jejaring sosial tenar seperti Facebook, Digg, Amazon, Windows Live, YouTube, Skype, dan Wikipedia. Maka dari itu, kamu sepertinya perlu ekstra teliti ketika mendapat surat pemberitahuan dari situs-situs ini.
Hal tersebut berdasarkan temuan Kapersky Lab yang tertera dalam laporan spam untuk kuartal kedua tahun 2010. Menurut laporan tersebut, kejadian pengiriman surat palsu secara massal itu, belum pernah terjadi sebelumnya. Ancaman ini berbasis HTML, sehingga apapun peramban (browser) atau sistem operasi yang kamu gunakan, komputermu tetap bisa terinfeksi.
Surat palsu ini akan mengarahkan kamu ke situs palsu ketika tautan (link) didalamnya di klik. Situs palsu ini adalah situs yang telah diretas (hack). Situs ini akan menginfeksi komputer kamu dengan skrip jahat (malicious script) yang telah diatur agar langsung diunduh secara otomatis. Umumnya, tautan-tautan ini menggunakan Trojan-Downloader.JS.Pegel.S,
yang menggunakan halaman-halaman HTML yang ditulis menggunakan JavaScript. Trojan ini dirancang untuk mengalihkan para pengguna internet ke situs web para penjahat cyber yang mengandung kode-kode jahat. Kode jahat inilah yang kemudian ditanam ke komputer kamu.
Secara keseluruhan ada tiga jenis pengunduh Trojan yang digunakan pada serangan ini. Serangan surel massal ini tidak pernah masuk serangan 10 teratas sebelum bulan Juni. Sehingga, Kapersky mencurigai bahwa serangan ini telah direncanakan sebelumnya. Kaspersky Lab pun sempat mengungkapkan prediksi bahwa serangan yang serupa phishing ini akan kian gencar menggempur situs-situs web jejaring sosial dan hiburan. Tercatat, Facebook menjadi sasaran phising sebesar 6,3% dan email Google sebesar 2,84%. Layanan finansial online seperti PayPal, eBay, dan HSBC, pun tetap menjadi sasaran empuk. Penasaran dengan laporan lengkap tentang spam untuk Kuartal 2 tahun 2010, klik www.securelist.com.
Tidak ada komentar:
Posting Komentar