Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Tipu-tipu Pakai Facebook
  • Sektor Bisnis
  • Sektor Personal

Tipu-tipu Pakai Facebook

4 min read
Tipu-tipu Pakai Facebook

Credit image: Pixabay

Banyak cara digunakan untuk memperdaya orang-orang di dunia maya, yang belakangan kesohor adalah tipu-tipu pakai Facebook yang korbannya mencapai jutaan.

Dua insiden yang belum lama ini terjadi tersebut memanfaatkan Facebook sebagai media untuk mempengaruhi melalui iklan atau adware. Berikut pemaparanya.

Baca juga: 8 Penipuan Facebook MarketPlace

Tipu-tipu Pakai Facebook 1

Tipuan pertama berawal dengan beberapa aplikasi adware yang dipromosikan secara agresif di Facebook sebagai pembersih dan pengoptimal sistem untuk perangkat Android menghitung jutaan pemasangan di Google Play Store.

Aplikasi tidak memiliki semua fungsi yang dijanjikan dan mendorong iklan saat mencoba bertahan selama mungkin di perangkat.

Untuk menghindari penghapusan, aplikasi bersembunyi di perangkat korban dengan terus mengubah ikon dan nama, menyamar sebagai Pengaturan atau Google Play Store itu sendiri.

Aplikasi adware menyalahgunakan komponen Contact Provider Android, yang memungkinkan mereka mentransfer data antara perangkat dan layanan online.

Subsistem dipanggil setiap kali aplikasi baru diinstal, sehingga adware mungkin menggunakannya untuk memulai proses penayangan iklan. Bagi pengguna, ini mungkin terlihat seperti iklan didorong oleh aplikasi sah yang mereka instal.

Pengguna juga tidak perlu menjalankannya setelah penginstalan untuk melihat iklan karena adware memulai sendiri secara otomatis tanpa interaksi apapun.

Tindakan pertama dari aplikasi yang mengganggu ini adalah membuat layanan permanen untuk menampilkan iklan. Jika proses “dimatikan” (dihentikan), ia segera diluncurkan kembali.

Jutaan unduhan

Pengguna yakin untuk mempercayai aplikasi adware karena mereka melihat tautan Play Store di Facebook, meninggalkan sedikit keraguan.

Hal ini mengakibatkan jumlah unduhan yang luar biasa tinggi untuk jenis aplikasi tertentu, seperti yang ditunjukkan dalam daftar di bawah ini:

  • Junk Cleaner, cn.junk.clean.plp, 1M+ unduhan
  • EasyCleaner, com.easy.clean.ipz, 100K+ unduhan
  • Power Doctor, com.power.doctor.mnb, 500K+ unduhan
  • Super Clean, com.super.clean.zaz, 500K+ unduhan
  • Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ unduhan
  • Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ unduhan
  • Quick Cleaner, org.qck.cle.oyo, 1M+ unduhan
  • Keep Clean, org.clean.sys.lunch, 1M+ unduhan
  • Windy Clean, in.phone.clean.www, 500K+ unduhan
  • Carpet Clean, og.crp.cln.zda, 100K+ unduhan
  • Cool Clean, syn.clean.cool.zbc, 500K+ unduhan
  • Strong Clean, in.memory.sys.clean, 500K+ unduhan

Baca juga: Hati-hati Penyamaran Sebagai Otoritas Facebook untuk Mengelabui Pengguna

Tipu-tipu Pakai Facebook 2

Tipuan kali ini melalui phising dengan kode Ducktail, mengincar profesional di LinkedIn untuk mengambil alih akun bisnis Facebook yang mengelola iklan perusahaan.

Operator Ducktail memiliki cakupan penargetan yang terbatas dan memilih korban mereka dengan hati-hati, mencoba menemukan orang yang menjadi admin di akun medsos perusahaan mereka.

Dari hasil penyelidikan pakar keamanan siber diketahui bahwa aktor ancaman berasal dari Vietnam sejak 2021, dan ini diketahui dari bukti aktivitas mereka sejak tahun 2018.

Ini berarti bahwa Ducktail telah berlangsung setidaknya selama satu tahun dan mungkin telah aktif selama hampir empat tahun sekarang.

Mencuri Akun Facebook

Pelaku memburu karyawan di LinkedIn yang memiliki akses akun bisnis Facebook, misalnya, orang yang terdaftar bekerja di “media digital” dan “pemasaran digital”.

Sebagai bagian dari percakapan dengan target potensial, pelaku menggunakan social engineering dan penipuan untuk meyakinkan mereka agar mengunduh file yang di-hosting di layanan hosting cloud yang sah seperti Dropbox atau iCloud.

Arsip yang diunduh berisi file gambar JPEG yang relevan dengan diskusi antara scammer dan karyawan, tetapi juga menyertakan file yang dapat dieksekusi yang dibuat agar tampak seperti dokumen PDF.

File ini sebenarnya adalah malware .NET Core yang berisi semua dependensi yang diperlukan, memungkinkannya berjalan di komputer mana pun, bahkan yang tidak menginstal .NET runtime.

Saat dijalankan, malware memindai cookie browser di Chrome, Edge, Brave, dan Firefox, mengumpulkan informasi sistem, dan akhirnya menargetkan kredensial Facebook.

Malware berinteraksi langsung dengan berbagai titik akhir Facebook dari mesin korban menggunakan cookie sesi Facebook (dan kredensial keamanan lainnya yang diperoleh melalui cookie sesi awal) untuk mengekstrak informasi dari akun Facebook korban.

Permintaan ke titik akhir Facebook tampak asli karena berasal dari browser korban menggunakan cookie sesi yang valid.

Malware merayapi berbagai halaman Facebook untuk mengumpulkan beberapa token akses dan menggunakannya untuk interaksi titik akhir yang tidak terhalang pada tahap selanjutnya.

Informasi yang dicuri termasuk cookie, alamat IP, informasi akun (nama, email, tanggal lahir, ID pengguna), kode 2FA, dan data geolokasi, yang pada dasarnya memungkinkan pelaku untuk melanjutkan akses ini dari mesin mereka.

Detail khusus bisnis yang dicuri dari akun yang disusupi di antaranya adalah:

  • Status verifikasi.
  • Batas iklan.
  • Daftar pengguna.
  • Daftar klien.
  • ID.
  • Mata uang.
  • Siklus pembayaran.
  • Jumlah yang dibelanjakan.
  • DSL adtrust (batas pembelanjaan dinamis).

Data akhirnya dieksfiltrasi melalui bot Telegram dan terjadi di antara periode yang ditentukan, atau ketika akun Facebook dicuri, proses malware keluar, atau ketika malware mogok.

Baca juga: 5 Penipuan Facebook Paling Umum

Bajak Akun Facebook

Malware tidak hanya mencuri informasi dari akun Facebook korban, tetapi juga membajaknya dengan menambahkan alamat email pelaku ke akun Facebook Business yang disusupi.

Saat menambahkan pengguna, mereka menambahkan izin yang memungkinkan pelaku mengakses penuh ke akun. Pelaku kemudian memanfaatkan hak istimewa baru mereka untuk mengganti rincian keuangan yang ditetapkan.

Sehingga mereka dapat mengarahkan pembayaran ke akun mereka atau menjalankan kampanye Iklan Facebook dengan uang dari perusahaan yang menjadi korban.

Motif operator Ducktail sudah jelas mencari keuntungan dengan mudah di lingkungan yang membutuhkan waktu untuk menemukan penipuan dan menghentikannya.

 

 

Baca lainnya: 

  • Etika Bermedia Sosial di Facebook
  • Kebijakan Facebook pada WhatsApp dan Implikasi ke Pengguna
  • Sudah Amankah Facebook Anda
  • Tren Phising Baru Incar Facebook

Sumber berita:

 

BleepingComputer

 

 

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bajak akun facebook ESET News prosperita pencurian akun facebook Penipuan Facebook phising lewat facebook Prosperita tipu-tipu pakai facebook

Continue Reading

Previous: Ancaman Browser Teratas
Next: Tips Melindungi Komputer

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.