Bagi para penggemar berat Harry
Potter di seluruh dunia, hal ini tentu menjadi saat yang dinanti-nanti
dan akan menunggu penuh harap pemutaran filmnya.
Ironisnya,
euforia yang ada justru menjadi celah bagi spammer untuk mencoba
mengelabui penggemar Harry Potter. Symantec mengamati hal ini. Vendor
antivirus terkemuka ini pun mulai mengamati pesan-pesan spam seputar
event tersebut.
Dalam laporannya, Symantec mendapatkan
fakta bahwa spammer berusaha megelabui penggemar Harry Potter yang
tidak waspada melalui “mantra” mereka. Caranya dengan mempromosikan
penawaran palsu seperti mengajak pengguna untuk mendaftar “HARI INI”
untuk mendapatkan ketujuh buku serial Harry Potter. Sebagai insentif,
pengguna akan menerima tiket gratis untuk menonton Harry Potter and the
Deathly Hallows BAGIAN I yang sayang untuk dilewatkan.
Ketika tombol ‘Submit’ diklik, maka pengguna akan diminta
untuk memberikan alamat email mereka dan data pribadi lainya dan
kemudian diarahkan ke sebuah penawaran “complementary” menginap selama
empat hari/tiga malam di sebuah resor mewah, sbb:
Kejadian ini
hampir serupa dengan tahun lalu, dimana Symantec mengamati spam yang
menargetkan Harry Potter and the Half-Blood Prince dan telah membahas
serangan tersebut pada Symantec Security Response Blog.
Kali ini, Symantec mengamati gelombang awal spam dan
memperkirakan ini akan berkembang karena tanggal rilis sudah semakin
dekat.
Untuk itu, Symantec menyarankan
pengguna untuk berhati-hati terhadap penawaran yang tidak diharapkan
seperti itu dan tidak terpikat oleh “mantra” dari penyebar email
tersebut:
Jadi, hati-hatilah, atau Anda mungkin menemukan
diri Anda tersihir oleh The Deadly Hallows of Spam!
|
Saturday, October 23, 2010
Hati-hati Jebakan Email Harry Potter
Ancaman Intai Pengguna Facebook, Twitter, dan iPhone
Di tahun 2010 ini, ancaman keamanan untuk pengguna situs jejaring sosial
seperti Facebook dan Twitter diperkirakan semakin menggila. Menyingkapi
hal ini, vendor keamanan McAfee pun bersuara. " Di tahun 2009 kami
melihat adanya peningkatan serangan di situs web yang memanfaatkan
ketidakcurigaan pengguna web," jelas salah seorang juru bicara.
"Jumlah pengguna Facebook yang mencapai 350 juta membuat kami yakin bahwa tahun 2010 akan mengusung tren kasus keamanan yang makin meningkat," ungkap juru bicara tersebut. "Penulis malware pun menyukai dan senang bergabung ke dalam situs jejaring sosial, bahkan kegiatan ber-hot spot-nya akan terus berlanjut di tahun 2010," jelasnya lagi.
Sistem pembatasan pada Twitter yang hanya 140 membuat pengguna mengandalkan layanan penyingkat URL, seperti bit.ly, tinyurl.com, atau pendek.in (untuk versi Indonesia). Langkah inilah yang kemudian digunakan oleh penyerang sebagai muslihat bagi pengguna.
"Trik ini akan memainkan peran yang lebih dominan di tahun 2010. Melalui trik ini, mereka dapat mengarahkan pengguna ke link berbahaya yang sudah disamarkan (disingkat menggunakan layanan pemendek URL), " demikian menurut laporan yang ditulis oleh Dmitri Alperovitch, Toralv Dirro, Paula Greve, Rahul Kashyap, David Marcus, Sam Masiello, Franois Paget, dan Craig Schmugar dari McAfee Labs.
Kesuksesan iPhone Apple juga menjadi sebagian pemicu munculnya keragaman aplikasi. Fakta terbaru, Facebook sudah menawarkan lebih dari 350.000 aplikasi aktif dan Apple App Store baru-baru ini mencapai 100.000 sasaran. Alhasil, banyak pengguna yang secara membabi buta mendistribusikan aplikasi tersebut. Lahan yang luas juga memudahkan pencurian identitas. Harapan pengguna akan meningkatnya layanan Web 2.0 juga memicu banyak layanan palsu yang disetel secara tersembunyi untuk mencuri data.
"Jumlah pengguna Facebook yang mencapai 350 juta membuat kami yakin bahwa tahun 2010 akan mengusung tren kasus keamanan yang makin meningkat," ungkap juru bicara tersebut. "Penulis malware pun menyukai dan senang bergabung ke dalam situs jejaring sosial, bahkan kegiatan ber-hot spot-nya akan terus berlanjut di tahun 2010," jelasnya lagi.
Sistem pembatasan pada Twitter yang hanya 140 membuat pengguna mengandalkan layanan penyingkat URL, seperti bit.ly, tinyurl.com, atau pendek.in (untuk versi Indonesia). Langkah inilah yang kemudian digunakan oleh penyerang sebagai muslihat bagi pengguna.
"Trik ini akan memainkan peran yang lebih dominan di tahun 2010. Melalui trik ini, mereka dapat mengarahkan pengguna ke link berbahaya yang sudah disamarkan (disingkat menggunakan layanan pemendek URL), " demikian menurut laporan yang ditulis oleh Dmitri Alperovitch, Toralv Dirro, Paula Greve, Rahul Kashyap, David Marcus, Sam Masiello, Franois Paget, dan Craig Schmugar dari McAfee Labs.
Kesuksesan iPhone Apple juga menjadi sebagian pemicu munculnya keragaman aplikasi. Fakta terbaru, Facebook sudah menawarkan lebih dari 350.000 aplikasi aktif dan Apple App Store baru-baru ini mencapai 100.000 sasaran. Alhasil, banyak pengguna yang secara membabi buta mendistribusikan aplikasi tersebut. Lahan yang luas juga memudahkan pencurian identitas. Harapan pengguna akan meningkatnya layanan Web 2.0 juga memicu banyak layanan palsu yang disetel secara tersembunyi untuk mencuri data.
Subscribe to:
Posts (Atom)