Spam di Jejaring Sosial Facebook

Meningkatnya spam pada bulan Juni 2010 dari .ru dan EMEA (Europa, Middle East dan Africa) yang merangkak naik menuju pengiriman setengah dari seluruh spam di seluruh dunia. Tidak diragukan lagi bahwa jejaring sosial yang tengah naik daun lebih dari 400 juta pengguna aktif, dijamuri oleh spam. Spammer membajak kepada pengguna jejaring sosial dengan berbagai cara, seperti membuat pesan yang menyerupai email notifikasi resmi. Saat pengguna mengklik untuk membaca “important notification”, mereka diarahkan pada situs berbeda: http://odnbo.[DOMAIN REDACTED].net/Wharton.html

URL unik tersebut adalah contoh dari domain yang dibajak sehingga spammer memperoleh akses ilegal ke server yang sah dan menempatkan file HTML. Hal ini membantu spammer menghindari penyaring berbasis reputasi URL. Meskipun file HTML pada domain yang dibajak kadang diberikan dengan maksud untuk mengirimkan konten spam, spam tersebut menggunakan teknik pengalihan untuk mengarahkan pengguna pada situs lainnya (obat-obatan online).

Meskipun motif spammer ini untuk menjual obat-obatan palsu, Symantec telah menemukan serangan lain dengan tujuan mencuri identitas pengguna. Saat pengguna menjadi korban dari pesan tersebut, akunnya digunakan dengan pintar oleh spammer untuk mengirimkan lebih banyak lagi spam. Hal ini sangat berbahaya karena pengguna lebih rentan untuk mempercayai pesan dari teman-temannya. Dalam satu hal, teknik ini mirip dengan yang digunakan mass mailing worm seperti virus Melissa yang bisa menginfeksi daftar kontak Outlook pengguna hingga mengirimkan email sendiri secara otomatis.

Beberapa cara yang digunakan spammer dalam memanfaatkan jejaring sosial adalah sebagai berikut :

• Undangan Palsu : Spammer memalsukan merek jejaring sosial dan mengirim undangan untuk bergabung dalam jejaring tersebut. Meskipun demikian, link di dalam email alam mengarahkan ke sebuah website spam. Vektor ini menargetkan semua pengguna, tanpa memperhatikan apakah mereka mempunyai akun atau tidak.

• Menggabungkan Akun : Notifikasi palsu dikirim kepada pengguna jejaring sosial yang mendorong pengguna untuk menggabungkan akunnya. Dalam prosesnya, pengguna ditanya mengenai data pribadi akun tersebut. Setelah akun tersebut digabungkan, beberapa permintaan menjadi teman (semuanya berisi profil palsu) akan muncul. Semua profil tersebut mempromosikan spam. Akun tersebut juga kini dibajak dan bisa digunakan untuk spam lainnya.

• Photo Tag atau Comment : Spammer memmbuat pesan sehingga muncul seperti notifikasi photo tag/comment yang sah. Tapi URL di dalam pesan akan mengarahkan ke website lain yang mempromosikan spam.

• Aplikasi : Karena beberapa jejaring sosial mengijinkan aplikasi pihak ketiga, aplikasi-aplikasi paling populer juga telah menjadi target spammer. Symantec menemukan pesan spam yang mempromosikan cara untuk melawan pemain lain dalam game populer yang ada di situs jejaring sosial.

• Mengirimkan Malware : Berbagai jenis notifikasi telah dipalsukan untuk menyebar malware. Salah satu contoh, spammer mengirim pesan yang menganjurkan pengguna untuk mendownload sebuah toolbar jejaring sosial, yang sebenarnya adalah Trojan.

• Perlindungan Privasi : Karena popularitas jejaring sosial meningkat, telah ada beberapa pengamatan mengenai praktek perlindungan privasi. Symantec menemukan serangan spam yang menawarkan sebuah produk yang memberitahukan pengguna jejaring sosial mana yang menyalahgunakan informasi pribadi mereka.

• Survei Palsu : Spammer mengirimkan sesuatu yang terlihat seperti survei mengenai jejaring sosial. Pengguna mungkin ditanyakan data pribadi akun atau mereka mungkin dialihkan ke website spam.

Symantec mengingatkan kepada para pengguna internet, bahwa cara yang teraman dalam menghindari spammer adalah pengguna harus mengunjungi website jejaring sosial secara langsung pada sebuah window browser baru (tidak mengklik atau cut dan paste link dalam suatu pesan email). Pengguna juga tidak mengklik link yang tidak dikenal di dalam notifikasi email, walaupun diperlihatkan secara langsung dalam website jejaring sosial.