Peluncuran situs jejaring sosial besutan Google, Google+, menjadi kesempatan emas bagi pelaku kejahatan cyber untuk kembali beraksi. Link-link dalam wujud invitation palsu untuk join di Google+ bersliweran di internet, siap menjerat korbannya.
Vendor keamanan Sophos menemukan trik jahat yang membuat resah sebagian pengguna internet. Pasalnya, skenario yang dibuat oleh para scammer ini memang benar-benar menggiurkan karena terkait dengan Google+, situs anyar keluaran Google.
Google+ sebelum diluncurkan secara massal, memang hanya bisa dipakai oleh segelintir orang saja yakni yang mendapat undangan (invitation). Nah, inilah yang dimanfaatkan oleh scammer untuk membuat invitation abal-abal yang linknya malah mengarah ke situs penjual Viagra.
Peneliti dari Sophos, Graham Cluely mengatakan bahwa pesan yang dibuat mirip sekali dengan email asli yang diterima user dari teman mereka yang sudah lebih dulu menjadi anggota Google+. Dalam pesan tersebut, terdapat link yang jika diklik bukannya masuk ke situs Google+ melainkan ke situs farmasi yang ingin meraup keuntungan dari situ.
Grup hacker dari Kanada, Partnerka, disinyalir menjadi dalang di balik aksi mengganggu ini. Aksi ini sendiri dibilang masih amatir mengingat risiko yang diterima korbannya hanya sebatas penggiringan menuju situs viagra, bukan sampai ke pencurian data pribadi. Masih menurut Cluely, jumlah scam (penipuan) yang beredar ini makin meningkat dan jangkauannya makin meluas.
Dan dampak dari kelahiran layanan Google+ ini juga tak hanya dimanfaatkan oleh pelaku scammer. Banyak juga dari pengguna internet yang memanfaatkannya untuk meraup uang pribadi dari hasil menjual invitation yang memang terbatas ini. Sebuah pencarian di situs lelang eBay menunjukkan terdapat banyak sekali yang menjual undangan ini dari mulai harga 99 cents hingga USD 27.00. Beberapa bahkan ada yang memberikan ‘bonus’ untuk mengajari user mengenai layanan anyar tersebut.
Banyak cara yang dilakukan pengguna internet untuk meraih pundi-pundi uang dengan adanya Google+. Ada juga trik lain yang dilakukan, yakni melalui iming-iming pemberian invitation apabila user memberikan komentar dan alamat emailnya pada sebuah postingan di internet yang memberitakan mengenai Google+. Bila kamu melakukannya maka kamu akan berisiko terkena serangan spam dan lebih serius lagi, terkena aksi pembajakan karena telah menyodorkan alamat emailmu.
Jadi, untuk terhindar dari skenario-skenario jebakan tersebut alangkah baiknya jika kamu bersabar menunggu invitation asli dari orang yang kamu kenal, alih-alih orang asing di internet. Waspadai apabila ada siapapun yang menawarkan penukaran invitation dengan informasi pribadi atau bahkan uang.
Sumber: PC World
Tidak ada komentar:
Posting Komentar