Ingin mengakses rekaman musik di situs youtube.com dari iPod tanpa keluar biaya? mengisi iPod dengan lagu tanpa harus mengeluarkan biaya? Tentu banyak yang punya keinginan serupa. Baru-baru ini mulai bermunculan situs-situs yang menawarkan software converter untuk merubah file berformat video menjadi Mp3, dan bisa didownload secara gratis. Terdengar seperti sebuah tawaran menarik, bukan? Jangan gegabah dulu, itu ternyata hanya trik scammer untuk mengelabui calon korban. Caranya dengan menyamar menjadi situs web, maupun aplikasi yang memiliki traffic tinggi di internet, lalu menggiring korban ke website abal-abal, dimana Anda tidak akan mendapatkan apa yang anda inginkan. Anda juga akan mendapat bonus berupa malware gratis.
Lalu apa yang terjadi setelah Anda terkena scams? Berikut, kita akan coba ikuti jejak dari salah satu contoh scam yang telah banyak beredar.
Berawal dari hasil pencarian di mesin pencari Google, salah satunya adalah link hasil pencarian yang merujuk langsung ke video YouTube yang berisi petunjuk tentang cara untuk mengkonversi video menjadi mp3’s. Setelah di klik yang muncul hanya screenshot dari video tersebut, yang mengarahkan untuk langsung masuk ke situs tertentu.
Gambar berikut adalah penampakan dari screenshot yang dimaksud:
Begitu masuk ke situs video yang direkomendasikan tersebut, selanjutnya akan dibawa ke situs yang sarat dengan javascript (tapi browser kita akan di blok), berikutnya akan muncul pemberitahuan bahwa kita harus mengisi survey dulu untuk bisa mendapatkan “Kupon belanja sebesar $500”, yang akan membuka download video converter secara gratis. Jika notifikasi tersebut diikuti maka akan muncul tampilan sebagai berikut:
kemudian setelah memilih untuk mengambil kupon belanja tersebut dan kita mengklik “download” file lalu akan muncul lagi notifikasi bahwa kita bisa mendapatkan kupon belanja dengan nilai yang lebih besar lagi yaitu “$1000”
Setelah itu, setiap kita selesai mengklik continue, maka akan muncul tawaran-tawaran baru, dan form data pribadi yang harus diisi.
Halaman situs tersebut membutuhkan aplikasi javascript dan aplikasi lainnya, sehingga (Jika Anda menggunakan Antivirus ESET Smart Security) akan memicu peringatan dari ESET yang terinstall di komputer Anda bahwa website sudah pernah diblok dan sekarang mencoba mengirimkan tracking cookies.
Perlu disadari bahwa seberapapun kita ikuti notifikasi yang diberikan oleh situs, password yang ingin kita dapatkan tidak akan pernah ada. Kita hanya akan digiring kesana-kemari dan tidak akan mendapatkan apa-apa. Semoga pengalaman ini berguna, bagi semuanya agar terhindar dari scam.
Lalu apa untungnya bagi para scammer?
“Pastilah keuntungan finansial” Demikian menurut Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia
Yudhi Kukuh juga menambahkan, “Scam ini bukanlah cara baru dalam mengacaukan kedamaian di dunia cyber, tetapi sekarang kembali marak dimanfaatkan untuk mencari keuntungan dengan menggiring user yang tergoda kesana kemari, agar banyak klik yang dilakukan dan traffic kemudian menjadi tinggi. Hasil akhir, keuntungan finansial bagi scammer”
Disamping itu, scammer selalu meng-update scam platformnya disesuaikan dengan traffic potensial terbaru untuk semua hal di internet. “Setelah mendapatkan informasi rangking situs tertinggi dari BlackHat SEO (BHSEO), selanjutnya setiap klik dari user, akan memberikan keuntungan finansial yang masuk ke kantong scammer. Meskipun user tidak mendapatkan “free premium .mp3 player” (yang sarat mengandung malware) tetapi traffic ribuan pengunjung yg masuk ke situs scam pasti akan menghasilkan keuntungan”
Dan tentu saja, para calon korban yang masih bisa ditipu untuk mendownload video converter gratis, dengan membawa pulang bonus malware.
