VIVAnews - Popularitas Facebook yang terus meningkat membawa ‘berkah’ bagi para penjahat dunia maya. Setelah muncul situs-situs Facebook palsu, kini marak beredar email dari ‘The Facebook Team’ di Internet. Bahayanya, email tersebut ternyata berisi trojan horse Bredolab.
Meskipun pengirim email tersebut menggunakan akun service@facebook.com, tetapi MX Labs, lembaga peneliti bidang keamanan menyebutkan bahwa alamat tersebut merupakan hasil penyamaran.
Seperti VIVAnews kutip dari blog resmi MX Labs, 28 Oktober 2009, email dari ‘Facebook’ tersebut memuat pesan bahwa pemilik email telah melakukan reset password Facebook miliknya.
Di dalam e-mail, ada attachment file ‘Facebook_Password_4cf91.zip’. Kalau diekstrak, file ZIP itu berisi file Facebook_Password_4cf91.exe yang disebut-sebut berisi password Facebook yang baru.
MX Labs menjelaskan kalau 5 karakter terakhir file lampiran tersebut merupakan karakter acak. Setiap penerima e-mail akan mendapat karakter yang berbeda.
Bredolab sendiri, setelah masuk ke dalam komputer akan men-download bot bernama Pushdo. Setelah itu bot tersebut akan menyebarkan e-mail untuk mereset password Facebook tersebut ke lebih banyak e-mail.
Maraknya penyebaran email dari ‘Facebook’ itu membuat gerah situs jejaring sosial tersebut gerah. “Pengguna harus curiga kalau ada e-mail yang mengaku dari Facebook,” kata juru bicara tersebut. “Facebook tidak pernah mengirimkan password baru dalam bentuk lampiran e-mail,” ucapnya.
Untuk membantu pengguna mendeteksi ancaman-ancaman di komputer, Facebook menyarankan penggunanya membuka Facebook Security Page yang beralamat di www.facebook.com/security.
Meskipun pengirim email tersebut menggunakan akun service@facebook.com, tetapi MX Labs, lembaga peneliti bidang keamanan menyebutkan bahwa alamat tersebut merupakan hasil penyamaran.
Seperti VIVAnews kutip dari blog resmi MX Labs, 28 Oktober 2009, email dari ‘Facebook’ tersebut memuat pesan bahwa pemilik email telah melakukan reset password Facebook miliknya.
Di dalam e-mail, ada attachment file ‘Facebook_Password_4cf91.zip’. Kalau diekstrak, file ZIP itu berisi file Facebook_Password_4cf91.exe yang disebut-sebut berisi password Facebook yang baru.
MX Labs menjelaskan kalau 5 karakter terakhir file lampiran tersebut merupakan karakter acak. Setiap penerima e-mail akan mendapat karakter yang berbeda.
Bredolab sendiri, setelah masuk ke dalam komputer akan men-download bot bernama Pushdo. Setelah itu bot tersebut akan menyebarkan e-mail untuk mereset password Facebook tersebut ke lebih banyak e-mail.
Maraknya penyebaran email dari ‘Facebook’ itu membuat gerah situs jejaring sosial tersebut gerah. “Pengguna harus curiga kalau ada e-mail yang mengaku dari Facebook,” kata juru bicara tersebut. “Facebook tidak pernah mengirimkan password baru dalam bentuk lampiran e-mail,” ucapnya.
Untuk membantu pengguna mendeteksi ancaman-ancaman di komputer, Facebook menyarankan penggunanya membuka Facebook Security Page yang beralamat di www.facebook.com/security.
Tidak ada komentar:
Posting Komentar