Link seperti ini
tampak seperti menargetkan ke link
tertentu dari pengguna dropbox, link yang anda klik dikirimkan ke sepotong
malware host di Dropbox.
Dropbox URL dalam
kasus ini adalah struktur berikut:
" https://dl.dropboxusercontent.com
" , ditambah dengan halaman dropbox user yang dienkripsi.
Dengan demikian,
para penyerang yang mudah dapat menggunakan layanan asli https
Dropbox ini: dalam
bentuk standard secure language (SSL) yang
memiliki kemampuan untuk mengenkripsi
akses maupun transaksi yang dilakukan oleh akun seseorang yang
mengklik link tersebut. Menariknya
lagi, hal ini berarti bahwa
sebagian besar web dan jaringan monitoring yang menggunakan halaman
pemantauan (#captcha generator) benar-benar buta terhadap malware jenis ini. Sandbox (captcha) seperti
itu hanya akan melihat lalu
lintas SSL ke dan dari Dropbox yang
cukup normal di sebuah halaman situs yang
cukup modern untuk meningkatkan alarm
keamanan. Untuk membuat hal-hal
yang lebih menarik dalam kasus ini akan ditampilkan gambar atau link video yang dianggap menarik, dan selanjutnya malware akhirnya akan mendownload 3 buah atau lebih tambahan kode berbahaya. Semua ini dienkripsi dengan beberapa bentuk enkripsi yang dikustom
(diubah dari enkripsi standar), yang membuat link tipuan
tersebut terlihat sebagai solusi
keamanan (link yang tampak aman), dan kemungkinan meningkatkan jumlah deteksi yang dilakukan oleh sebuah perusahaan/hacker yang khas (yang memantau aktifitas anda dalam mengklik link yang
ditawarkan oleh perusahaan atau hacker tersebut).
Cara seperti ini
akan sangat menarik untuk melihat apakah
taktik ini dapat berubah menjadi tren dalam kampanye pancing
rawai (memancing dan menjaring) pengguna internet, untuk serangan yang ditargetkan, dan penggunaan
link sebagai tombak untuk upaya melakukan
phishing (pencurian identitas akun) untuk tahun yang
akan datang.
jika
link berikut ini anda klik (dibuat oleh http://www.beritavideo.info); yang
terdaftar dalam domain server seperti berikut (mungkin juga domain lain yang
perlu anda waspadai);
https://dl.dropboxusercontent.com/s/xxxwkbxxevqeazk/yjdsxwnxhrer.html?id=9999999999
akan menuju ke link (contoh format
link):
https://www.youtube.com/watch?v=npunaxfxmmc
Target yang diinginkan
oleh pengiklan (calo) adalah untuk menjaring para pengguna internet agar mau
atau tidak sengaja mengklik Subscribe, dan selanjutnya akan diminta membayar
sejumlah dana untuk subscribe (langganannya) tersebut, ini bentuk penipuan baru
melalui link yang dipaksakan dengan teknik enkripsi oleh para pengiklan.
Jika anda klik
Subscribe, maka anda akan dibawa ke login email
Jika anda benar2 login,
maka anda akan diminta mengisi form atau email anda akan didaftarkan dan akan
dikirimkan penawaran secara periodik ke email anda. Ini berarti email anda sudah menjadi target
serangan phishing dari para calo iklan (advertising di intenet)
Begitu juga dengan link berikut ini
(contoh format link);
https://dl.dropboxusercontent.com/s/zjmxcrxufeaxxru/usxouxxlpwdg.html?id=9999999999
Link serangan dalam bentuk phishing
dan malware seperti terjadi pada akun email maupun face dapat anda lakukan
pengaturan setting pada email maupun akun facebook;
Untuk akun facebook, dapat anda lakukan dari Setting
=> Privacy, => Timeline and Tagging
Jika akun facebook anda telah anda atur, maka setiap tagging yang tidak disengaja oleh teman-teman anda di facebook, akan tersembunyi (dapat anda hapus) dan tidak tampil dalam timeline tanpa se-ijin atau otorisasi dari anda.
