Peneliti keamanan memperingatkan adanya sebuah scam berupa survei pada Twitter yang menjanjikan user dapat melihat pengunjung profil mereka.
Menurut Robert Graham dari Errata Security, post spam tersebut berbunyi "94 people viewed my profile today!" diikuti dengan "Wow! See who viewed your twitter with Profile Spy [link]"
Dengan meng-klik link tersebut, user akan diarahkan ke halaman yang meminta sebuah aplikasi yang disebut "Profil Spy" agar terhubung ke profil mereka.
Aplikasi ini sebenarnya digunakan untuk penipuan, dan jika di-"allow", dia akan mulai mengirim spam dari account korban tanpa meninta izin (lagi).
User yang setuju untuk terhubung dengan aplikasi tersebut akan diarahkan ke halaman yang meminta mereka untuk berpartisipasi dalam survei yang diduga untuk pemeriksaan keamanan/security check.
Survei ini mencoba mendata user untuk tingkat layanan premium mobile atau bagian dari legit affiliate marketing campaigns yang disalahgunakan oleh scammers.
Setiap kali user menyelesaikan survei, para scammer mendapat komisi.
"Mungkin ada malware lebih lanjut pada link tersebut yang dirancang untuk menguasai mesin atau rekening anda, seperti clickjacking exploits," kata Mr. Graham.
"Saya mengikuti yang pertama dan itu scam khas yang meminta anda untuk mengisi survei tak berujung dan menjanjikan anda akan memenangkan hadiah diakhir - tapi tidak ada akhir dari popup yang anda lalui," tambahnya.
Profile Spy scam telah menyerang Facebook pada waktu yang lalu dan tema seperti itu selalu berulang. Mereka kurang umum di Twitter karena user tidak menggunakanya dengan menginstall Twitter apps seperti pada Facebook.
User yang menjadi korban serangan dapat menuju ke Profile > Edit your profile > Connections, dan hapus akses aplikasi jahat tersebut. Mereka juga harus menghapus tweets spam dari feed mereka.
0 komentar:
Post a Comment