Hari Jumat kemarin, Karina Wells yang tinggal di Sydney menerima sebuah pesan Facebook dari salah satu temannya Adrian yang mengatakan bahwa ia terlantar di Lagos, Nigeria dan membutuhkan uang sebesar $500 untuk membeli tiket pulang.
Adrian berbincang menggunakan bahasa Inggris yang cukup baik, namun setelah berbincang lebih lanjut, penggunaan kata "cell" (sebutan orang Amerika untuk ponsel) bukannya "mobile phone" (sebutan orang Australia untuk ponsel) membuat Wells curiga ia tidak sedang berbincang dengan temannya melainkan orang lain yang menggunakan rekening temannya.
Melalui situs seperti Facebook, para penipu dapat terlebih dahulu melakukan sedikit penelitian sebelum berbincang dengan pengguna, menargetkan korban yang lebih tepat sekaligus menghindari spam filter, kata Paul Ducklin pimpinan divisi teknologi di Sophos Asia Pacific.
Tampaknya si penipu mendapatkan sandi login Adrian setelah ia terinfeksi virus yang disebarkan melalui email atau situs lainnya. Sudah ada sejumlah virus yang jika sudah bersarang pada komputer bersifat seperti keylogger yang mengirimkan akun online korban termasuk situs online banking dan sandi untuk layanan jejaring sosial seperti Facebook.
Wells berpura-pura tertipu, dan penipu memintanya untuk mengirimkan uang yang diminta ke sebuah rekening Western Union. "Saya berpura-pura hendak membantu, mengumpulkan semua detail dan mengirimkannya kepada pihak Facebook dan pihak yang berwenang."
Sementara para penipu ini menggunakan rekening Facebook untuk mencoba menipu Wells, banyak para penipu lainnya menggunakan rekening yang berbeda untuk menyebar malware. Biasanya korban akan menerima pesan Facebook dari seorang teman yang memuat sebuah video klip yang tampak meyakinkan, namun setelah di-klik akan membawa pengguna ke halaman lain seperti penipuan YouTube yang pernah kami diskusikan sebelumnya.
Sebelum perngguna dapat memutar video tersebut, mereka diminta untuk mengunduh sebuah video player upgrade, yang pada faktanya merupakan sebuah malware. Serangan lain yang tidak kalah canggih adalah serangan dengan menggunakan spam yang datang dari Facebook sendiri untuk menyebarkan malware.
Klik di sini untuk sumber artikel.