Hari ini 29 Oktober 2020 saya melihat salah satu kawan saya di Facebook telah membagikan sesuatu pada tanggal 27 Oktober 2020 kemarin, dimana apa yang dibagikan tersebut membuat saya penasaran sekaligus khawatir, yang beliau bagikan adalah sebuah link dengan sedikit godaan yang cukup membuat siapapun yang sedang jatuh cinta dan patah hati, ingin sekali membuka-nya.
maaf ijin tag semuanya !!
Sekedar ngasih tau ajah nih yang masih penasaran ? soal mantan / gebetan kita, ada yang suka diem2 dan naksir sama kita dan selalu ngepoin FACEBOOK PROFIL kita setiap hari
yuk cek disini➡ https://tinyurl.com/y25qz399
untuk mengetahui siapa saja yag sering ngepoin facebook kita
pasti bakal ketahuan semua yang kepoin fb kita ..?.. kita juga bisa lihat, siapa aja sih yang sering liatin ke beranda uploadan foto2 kita ! yuk segera cek
Dalam postingan yang dibagikan dengan membawa 91 tag pengguna facebook lain tersebut, ada sebuah link shorturl https://tinyurl.com/y25qz399 yang cukup mencurigakan. Maka dengan hal itu saya meluangkan waktu untuk membahas dan melakukan investigasi lebih dalam mengenai hal tersebut, sekaligus mencoba meyakinkan para pengguna untuk tidak terlalu percaya akan sebuah postingan yang bisa menyebabkan kesesatan.
Investigasi ini saya mulai dengan melakukan pencarian informasi melalui link shorturl yang tersedia, dan ketika link https://tinyurl.com/y25qz399 saya buka, saya langsung diarahkan pada halaman alianzafarmaceuticacorp dengan link lengkap berikut:
https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=
Halaman tersebut tentu cukup mencurigakan karena menyediakan form pengisian username dan password dari pengguna facebook, selain itu url induk alianzafarmaceuticacorp.com tampaknya juga tidak aktif dan tidak menyertakan informasi apapun.
Pada halaman form pengisian username dan password tersebut, ketika saya selidiki lebih dalam ternyata iframe yang disediakan, telah di host dari link yang juga mencurigakan. Karena saya semakin penasaran, saya mencoba untuk memperdalam invesitigasi ini, langkah kedua yang saya coba untuk memperdalam investigrasi ini adalah dengan mencoba menyimpan postingan tersebut menggunakan fitur https://web.facebook.com/saved yang secara default sudah hadir dalam layanan Facebook.
Ketika saya coba lihat dan klik melalui link yang tersemat pada tulisan "Join Now" dari postingan Facebook tersebut, disini saya kembali diarahkan pada link lengkap sebagai berikut:
https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=?fbclid=IwAR2oOgrkHt3_LMA5RIEwpP9ZkX4CH_AdYKwV9FEIrYpmzIfteUf2WOSPzewSama seperti sebelumnya, halaman tersebut secara default akan meminta pengguna untuk melakukan login yang mana adalah sebagai berikut:
Dari sini saya bisa langsung mengetahui bahwa halaman tersebut dibuat untuk mengelabui para pengguna facebook, karena jika diperhatikan, halaman tidak memiliki logo, footer dan beberapa komponen facebook yang biasanya hadir meskipun itu adalah API atau Embeded Code. Bahkan beberapa komponen yang tertera pada halaman yang saya tunjukan pada gambar diatas, hanyalah sebuah pelengkap dan tidak memiliki komponen apapun, dengan kata lain, forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali karena merupakan sebuah gambar yang di host oleh:
https://www.amobelge.com/v1///?l=e&f=newFb&i=339Z7G3m
Dari halaman amobelge yang menyediakan iframe untuk situs alianzafarmaceuticacorp, halaman tersebut memiliki satu karakteristik yang sama, keduanya tidak memiliki komponen apapun yang biasanya dimiliki facebook, termasuk forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali.
Pada halaman tersebut, saya juga mencoba melakukan investigasi lebih mendalam, dan melihat bahwa form pengisian password dan username akan secara langsung menyimpan apa yang pengguna ketikkan dan selanjutnya disimpan dalam database server host mereka.
<form class="formfue" method="POST">
<input type="hidden" name="hash" value="P88B0HH8CG5DDJIDuC4I">
<input type="hidden" name="randomize" value="1201306011">
<input class="ss" name="mima" type="text">
<input class="cc" name="poussa" type="password">
<input class="vv" value="" type="submit">
</form>Link Tersebut Adalah Link Untuk Tindakan Hacking!
Berdasarkan pembahasan saya diatas, jika kamu menemukan link serupa pada postingan yang secara langsung membuka situs alianzafarmaceuticacorp.com atau amobelge.com, dapat dipastikan bahwa link tersebut adalah link yang menjadi perantara hacker untuk masuk dan mengambil alih akun kamu. Dari sini saya harap kamu tidak mengisi apapun atau bahkan melakukan klik pada link shorturl yang tidak dipercaya.
Jika Sudah Terlanjur Klik dan Isi Data, Apakah Yang Harus Saya Lakukan?
Jika kebetulan kamu sudah melakukan klik dan isi data baik itu username dan password pada link tersebut, selama akun facebook kamu masih aktif, segeralah ganti password akun facebook kamu, selain itu saya rekomendasikan untuk menghidupkan autentikasi dua langkah.
Kamu bisa mengganti password facebook dengan masuk ke halaman www.facebook.com/settings?tab=security, selanjutnya jangan lupa disana kamu logout seluruh perangkat yang terhubung dengan akun facebook kamu.
Namun jika kamu sudah tidak bisa melakukan akses pada akun facebook tersebut, langkah yang saat ini saya rekomendasikan adalah dengan melakukan report pada akun facebook yang telah diambil alih, berikut adalah langkahnya.
Masuk menggunakan akun Facebook kamu yang kedua, atau bisa menggunakan akun teman kamu. Selanjutnya silahkan kamu masuk ke profil akun facebook yang telah diambil alih.
Selanjutnya silahkan klik pada opsi titik tiga seperti pada gambar diatas, dan klik find support or report profile.
Selanjutnya silahkan kamu pilih i want to help selanjutnya pilih hacked.
Ayo Kita Report Bareng Bareng!
Jika kamu menemukan postingan serupa yang cukup menggiurkan dan mengandung unsur penipuan, mari kita sama sama melakukan report dengan langkah yang mirip seperti sebelumnya, misalkan link Postingan yang dibagikan oleh kawan saya ini, mari kita laporkan ke facebook agar tidak ada satu orangpun yang tertipu dan terjebak oleh perangkap para hacker ini.
Langkahnya cukup sama seperti sebelumnya, silahkan kamu klik titik tiga yang tersedia, pilih find support or report profile, selanjutnya pilih something else, lalu pilih fraud or scam.
Ceklis apa yang diperlukan, kemudian klik report, semakin banyak orang yang melapor, semakin cepat facebook menghapus postingan tersebut.
Saya akui, selain postingan tersebut ada banyak sekali postingan yang serupa, diharapkan kamu untuk tidak mudah tergoda oleh postingan apapun, terutama gambar yang menunjukan seksualitas, kekayaan, atau hal lainnya.
Sekian investigasi saya kali ini, semoga artikel dan hasil penyelidikan ini bermanfaat untuk kamu semua. Terima kasih, semoga kita tetap aman di jagat internet yang tidak terbatas ini.
Update 31 Oktober 2020
Dua hari setelah pertama kali saya melaporkan masalah ini, akhirnya Facebook memberikan sebuah informasi dan pemberitahuan bahwa postingan yang sebelumnya telah saya dan kita laporkan akhirnya telah dihapus karena memang melanggar kebijakan mereka.
Sehingga dengan hal tersebut, postingan facebook yang menjadi perantara untuk tindakan melakukan hacking dan pencurian akun sudah tidak aktif dan tidak akan ada lagi korban yang terjebak dengan link dan informasi palsu tersebut.
Diharapkan jika kamu menemukan link dan masalah serupa, silahkan kamu report saja seandainya ketika link tersebut meminta pengguna untuk melakukan login akun facebook kamu.
Terima kasih.
Komentar
Posting Komentar