Spam plus spybot mail from Facebook dot com

Aha, lagi asik-asik cek email eh ada yang baru. Judulnya begitu menggoda: Facebook Password Reset Confirmation NR.41606. Menggunakan pengirim dengan domain facebook dot com.
Mmm, menarik sekali, karena selain dikirim dengan email domain facebook dot com juga ada kiriman attachment (lampirannya). Mau tahu apa itu… yuuuukkk

Email ini menurut dugaan alias prasangka alias status parno yang melekat pada diri saya adalah berjenis spam dan ada kemungkinan adalah paket trojan.

Kenapa sebegitu parno nya dengan kiriman email itu. Nah ini yang perlu dipelajari dan dipahami sebelum membuka email apapun dari siapapun. Bahasa dagangnya, teliti sebelum membeli (apalagi ini email bukan dibeli tapi dikirim secara langsung dan gratis – makan tuh (trojan) gratis :P)

Beberapa hal yang menarik (pake daftar biar yang baca bisa urut -pahamnya :D):

  1. Judul email
  2. Pengirim
  3. Email tujuan
  4. Isi pesan
  5. Attachment

Diulas satu per satu (kalo langsung bingung bacanya nanti )

Judul email : Facebook Password Reset Confirmation NR.41606
mmm, ini menarik, karena saya tidak pernah melakukan password reset (atau ada yang lain?)

Yang kedua:
Pengirim “mengaku” sebagai Facebook team? dengan account mail: customer.service at facebook dot com (From: “Facebook Team” )
Ini makin menarik, karena sejauh yang biasa saya terima kalau ada notifikasi dari Facebook, tidak pernah menggunakan mail domain facebook dot com 😀
dan pada (dikutip) header messagenya:
X-Originating-IP: [86.67.78.6]
Authentication-Results: mta129.mail.sg1.yahoo.com from=; domainkeys=neutral (no sig); from=facebook.com; dkim=neutral (no sig)
Received: from 86.67.78.6 (EHLO 6.78.67-86.rev.gaoland.net) (86.67.78.6) by
From: “Facebook Team”
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0006_01CAC6FA.2F551830″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Biasanya kalau dari facebook akan mengirimkan dengan (diintip dan dikutip dari Header messagenya)
Received: by 10.140.247.19 with SMTP id u19mr10450119rvh.263.1269556192455;
Thu, 25 Mar 2010 15:29:52 -0700 (PDT)
Return-path:
Received: from mx-out.facebook.com (outmail025.snc1.tfbnw.net [69.63.178.184])
by mx.google.com with ESMTP id 42si408946pzk.134.2010.03.25.15.29.51; Thu, 25
Mar 2010 15:29:51 -0700 (PDT)
X-Facebook: from zuckmail ([MTAuMjIuMTU1LjE4Ng==]) by www.facebook.com with HTTP (ZuckMail);
nah sampai disini saja sudah menarik, karena tampaknya “sang customer service facebook” mengirimkan dengan MS Outlook Express? hehehe …siapa ya 😛

Point ke tiga:
Email tujuan:
Nah ini makin ngawur, karena saya tidak pernah menggunakan email lain yang terdaftar di Facebook 😀
Makin menarik dan harus makin hati-hati !
Berikutnya pada point Isi Pesan: disebutkan bahwa :
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.Wah hebat sekali ya Facebook kalu begitu bisa ganti password member nya 😀
Ini malah makin menarik karena saat itu saya baru saja mampir berkunjung ke Facebook 😛

Makin menarik dan makin tidak logis !

dan finalnya adalah :
point ke 5, tentang Lampiran alias attachment:
Dikemas dalam format zip, diberi nama: Facebook_details_443.zip

dan saat discan dengan Avira AntiVirus Personal (lumayan murah meriah alias Free :D) langsung terdeteksi adanya Spybot (mmm, kayaknya emang Trojan nih )

So, buat siapapun yang terbiasa dengan kiriman email aneh dan gaib apalagi tidak dikenal siapa pengirimnya, dan apalagi bila ada paket lampirannya, sebaiknya lakukan scanning dengan Antivirus (akan lebih baik bila senantiasa diupdate – karena meski seberapa mahal dan bagusnya Antivirus kalau tidak diupdate yah sama juga setor ‘nyawa’ ke para penyusup macam Spybot seperti diatas.

Nah begitu deh ceritanya. Oh ya kiriman email ini tercatat sejak 19 Maret 2010 yang lalu, dan karena satu dan lain hal makanya baru bisa diposting deh.

OK, selamat ber email dan ttdj ya 😀

Comments are closed.