Ingin untung malah buntung. Pepatah
tersebut tak hanya berlaku di dunia bisnis, di dunia teknologi informasi pun
demikian.
Siapa yang tak tergiur dengan iming-iming mengakses rekaman musik tanpa keluar biaya. Apalagi kini banyak bermunculan situs-situs yang menawarkan software converter untuk mengubah file berformat video menjadi MP3,
gratis pula. Sialnya, tawaran menarik ini kerap dijadikan umpan scammer untuk mengelabui calon
korbannya.
Trik yang biasa digunakan scammer adalah dengan menyamar menjadi
sebuah situs web ataupun aplikasi
menarik yang memiliki trafik tinggi di internet. Berawal dari hasil pencarian di
mesin pencari Google, salah satunya adalah link hasil pencarian yang merujuk langsung ke video YouTube yang berisi petunjuk
tentang cara untuk mengkonversi video menjadi MP3. Setelah diklik yang
muncul hanya screenshot dari video
tersebut, yang mengarahkan untuk langsung masuk ke situs tertentu.
Padahal begitu
masuk ke situs video yang direkomendasikan tersebut, korban akan
dibawa ke situs yang sarat dengan javascript
(tapi browser kita akan diblok). Berikutnya
akan muncul pemberitahuan bahwa kita harus mengisi survei dulu untuk bisa mendapatkan
“Kupon belanja sebesar 500 dolar”, yang akan membuka download video converter
secara gratis.
Kemudian
setelah memilih untuk mengambil kupon belanja tersebut dan kita mengklik
“download” file lalu akan muncul lagi notifikasi bahwa kita bisa mendapatkan
kupon belanja dengan nilai yang lebih besar lagi yaitu “1.000 dollar”. Setelah
itu, setiap kita selesai mengklik continue,
maka akan muncul tawaran-tawaran baru, dan form
data pribadi yang harus diisi.
Halaman
situs tersebut membutuhkan aplikasi javascript
dan aplikasi lainnya, sehingga (Jika Anda menggunakan Antivirus ESET Smart
Security) akan memicu peringatan dari ESET yang ter-install di komputer Anda bahwa website
sudah pernah diblok dan sekarang mencoba mengirimkan tracking cookies.
Perlu
disadari bahwa seberapa pun kita ikuti notifikasi yang diberikan oleh situs, password yang ingin kita dapatkan tidak
akan pernah ada. Kita hanya akan digiring kesana-kemari dan tidak akan
mendapatkan apa-apa. Semoga pengalaman ini berguna, bagi semuanya agar
terhindar dari scam.
“Scam ini bukanlah cara baru dalam mengacaukan kedamaian di dunia cyber, tetapi sekarang kembali marak
dimanfaatkan untuk mencari keuntungan dengan menggiring user yang tergoda kesana kemari, agar banyak klik yang dilakukan
dan trafik kemudian menjadi tinggi. Hasil akhir, keuntungan finansial bagi scammer,” ujar Yudhi Kukuh (Technical Consultant PT Prosperita-Mitra Indonesia).
Disamping
itu, scammer selalu meng-update scam platformnya disesuaikan dengan trafik
potensial terbaru untuk semua hal di internet. "Setelah mendapatkan informasi
rangking situs tertinggi dari BlackHat SEO (BHSEO), selanjutnya setiap klik
dari user, akan memberikan keuntungan
finansial yang masuk ke kantong scammer.
Meskipun user tidak mendapatkan “free premium .mp3 player” (yang sarat
mengandung malware) tetapi trafik
ribuan pengunjung yang masuk ke situs scam
pasti akan menghasilkan keuntungan,
0 komentar:
Posting Komentar