Email penipuan baru itu meminta user Facebook untuk memberikan informasi dalam membantu jejaring sosial itu memperbaharui sistem loginnya. Email itu tampak asli dari Facebook, kata Fred Touchette, analis keamanan senior di AppRiver.

Tapi ketika pengguna mengklik tombol update yang ada di email, maka akan diarahkan ke login Facebook palsu dan diminta untuk memberikan password.

Ketika user menyediakan informasi pribadinya, korban dibawa ke halaman yang menawarkan Update Tool. Namun tool ini sebenarnya adalah Trojan Zeus yang dirancang untuk mencuri keuangan dan data pribadi.

Pengguna ponsel pintar yang memiliki aplikasi Facebook juga dapat dengan mudah tertipu, karena email phishing muncul seperti pemberitahuan Facebook resmi lengkap dengan ikonnya.

Pesan masuk ke inbox di bawah bagian pemberitahuan applikasi Facebook itu sendiri. Kemungkinan ada banyak yang telah jadi korban dengan melihat seberapa besar email scammer yang dikirim.

AppRiver telah menangkap sekitar 6 juta email dalam filternya, dan email itu menyebar dalam kecepatan 30.000 pesan per menit, menurut Touchette. Itu sekitar 10 kali dari pengiriman email botnet biasa.

Pada Selasa, para peneliti melaporkan botnet yang berbeda, Bredolab juga menyebarkan email "Facebook Password Reset Confirmation" palsu yang menyertakan sebuah Trojan. Pada Rabu malam, penyedia keamanan Cloudmark mengatakan terdapat lebih dari 730.000 kasus terkait email Bredolab.

Untuk melindungi terhadap serangan phishing semacam itu, user harus sangat berhati-hati jika mengklik link dalam email dan mereka harus mengarahkan mouse ke link untuk melihat apakah domainnya sah, kata Touchette.

Sementara itu, pengguna Facebook seharusnya akan tahu dengan mudah scam itu hanya sebuah penipuan. "Facebook tidak memerlukan semua usernya untuk mengupdate akun untuk membuat perubahan pada situs mereka," tambahnya.

Jika ada keraguan tentang legitimasi email atau link, pengguna harus menutup email dan langsung ke situsnya untuk memeriksa, katanya.

Sumber : inilah.com |29/10/2009