JAKARTA, PCplus – Pesan spam di app foto sosial Snapchat yang membujuk pengguna dengan foto-foto seksi dan URL yang tak aman telah ditemukan Symantec. Pesan spam tersebut biasanya menyertakan gambar perempuan berbusana minim. Juga ada teks yang meminta pengguna untuk “Add my Kik” dengan nama-nama khusus pada app instant messaging Kik.
Dalam posting blog-nya peneliti sekuriti Symantec Satnam Narang mengatakan,”Setelah melibatkan spam bots pada Kik Messenger, kampanya spam ini menggunakan tipe spam chat bot-script yang kami temukan di Tinder musim semi lalu.”
“Penemuan menarik dari kampanye ini adalah penggunaan URL custom yang tak aman yang dimiliki website-website kecil dan merek-merek populer. Spammer telah menemukan cara untuk membuat link-nya sendiri dengan menggunakan domain pendek bermerek untuk membujuk pengguna dalam perasaan aman yang palsu.”
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Original price was: Rp20,999,000.00.Rp18,699,000.00Current price is: Rp18,699,000.00. Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Original price was: Rp6,299,000.00.Rp5,899,000.00Current price is: Rp5,899,000.00. Beli Sekarang
Symantec mengenali beberapa domain bermerek yang terkompromi sebagai as usat.ly (USA Today), cbsloc.al (CBS Local), on.natgeo.com (National Geographic), nyp.st (New York Post), on.mktw.net (Marketwatch), mirr.im (Daily Mirror), red.ht (Red Hat), invstplc.com (Investorplace) dan mitne.ws (MIT News).
Tersembunyi di balik customised URL bermerek tersebut adalah tautan-tautan pemasaran afiliasi yang mengundang para pengguna untuk mengunjungi website-website webcam dewasa.
Narang mengatakan, Symantec telah bekerja dengan Bitly untuk menyelidiki dan menutup sebarang spammer yang memakai URL pendek bermerek apa pun.
“Bitly sudah mengonfirmasi bahwa beberapa spammers mendapatkan Bitly API keys punya berbagai merek. Beberapa merek yang terpengaruh menggunakan layanan social bookmarking Addthis yang baru-baru ini berhenti mengharuskan penggunanya mengungkap API key mereka dalam plain text sebagai bagian dari kode embed website Addthis,” kata Narang. “Paparan publik dari API keys membuat siapa pun bisa mengganggu akun, dan dalam hal ini, membuat URL pendek dengan memakai domain orang lain.”
Agar spam tidak muncul di Snapchat feed kamu, Symantec merekomendasikan pengguna untuk mengubah seting privasi Snapchat-nya untuk menerima snaps dari “My Friends” saja dan berhati-hati ketika menerima pesan atau permintaan teman yang tidak diminta.
Kampanye spam ditemukan hanya seminggu setelah Snapchat minta maaf kepada para penggunanya atas serangan peretas kepada mereka dan Snapchat pekan sebelumnya.
Seminggua setelah mengakui celah tersebut, Snapchat mengeluarkan permintaan maaf dan memberikan versi baru dari app-nya untuk mencegah eksploitasi berikutnya. Serangan peretas terhadap 4 juta pengguna Snapchat terungkap pada akhir 2013 di website bernama SnapchatDB yang sekarang sudah ditutup. Snapchat awalnya menganggap remeh serangan dan reaksi para penggunanya.