Peringatan itu disampaikan Alfons Tanujaya, peneliti antivirus dan keamanan komputer dari Vaksincom, kepada detikINET, Selasa (29/3/2011).
"Lagi ramai 'jebakan betmen' nih di Facebook. Jadi tinggal klik satu link saja, langsung akun FB korban melakukan posting tanpa persetujuannya," ujar Alfons.
Menurut Alfons, pelaku bisa melakukan serangan ini dengan metode Cross Site Scripting (XSS). Ia menduga, kebanyakan yang jadi korban justru pengguna smartphone seperti BlackBerry.
Ini karena, ujarnya, pengguna perangkat itu jika mengklik link jebakan bisa langsung terbuka halamannya. Sedangkan pengguna browser desktop umumnya akan mendapati peringatan sebelum halaman dimunculkan.
Menilik bahasa yang dipakai, Alfons yakin ada keterlibatan pelaku dari Indonesia. "Ini jelas bikinan lokal," tuturnya.
Nah, untuk menghindarinya, Alfons menyarankan pengguna smartphone untuk lebih waspada saat ada link dari layanan pemendek URL.
"Pokoknya semua penyingkat url hindari untuk di-klik, karena jadi nggak ketahuan link aslinya," ujar Alfons.
Berikut adalah contoh pesan-pesan yang bisa menjebak pengguna Facebook:
jangan salahin w kalo lo bakal ngakak ngeliat ni orang http://tinyurl.com/***pahh
hiks..hiks..hiks..barusan mampir dari http://goo.gl/***vc KEREN bgt swearr.. buruan...mampir
0 komentar:
Posting Komentar