Operasi phising postingan Facebook yang tersebar luas menyatakan, “I can’t believe he is gone. I’m gonna miss him so much,” sedang ramai di platform media sosial terbesar tersebut
Serangan phising ini menjalar luas di Facebook melalui akun yang diretas, mengarahkan pengguna ke situs web yang mencuri kredensial Facebook.
Selain itu, pelaku ancaman membangun pasukan besar menggunakan akun curian untuk digunakan dalam penipuan lebih lanjut di platform media sosial.
Karena postingan berasal dari akun teman Anda yang diretas, postingan tersebut terlihat lebih meyakinkan sehingga menyebabkan banyak orang tertipu.
Kampanye phising ini dimulai sekitar setahun yang lalu, dengan Facebook mengalami kesulitan memblokir postingan tersebut yang terus berlanjut hingga hari ini.
Namun, ketika postingan baru dibuat dan dilaporkan, Facebook menonaktifkan tautan pengalihan Facebook.com di postingan tersebut sehingga tidak berfungsi lagi.
Baca juga: Serangan Phising Kredensial |
Operasi Phising Postingan Facebook
Postingan phising Facebook datang dalam dua bentuk, salah satunya menyatakan, “I can’t believe he is gone. I’m gonna miss him so much,” dan berisi tautan pengalihan Facebook.
Yang lain menggunakan teks yang sama tetapi menunjukkan apa yang tampak seperti video BBC News tentang kecelakaan mobil atau TKP lainnya.
Saat menguji tautan dalam postingan phising, mereka membawa calon korban ke situs berbeda tergantung pada jenis perangkat yang digunakan.
Mengklik tautan dari aplikasi Facebook di perangkat seluler akan membawa pengunjung ke situs berita palsu bernama ‘NewsAmericaVideos’
Yang meminta mereka memasukkan kredensial Facebook untuk mengonfirmasi identitas dan menonton video.
Untuk membujuk pengunjung memasukkan kata sandinya, mereka menampilkan video buram di latar belakang, yang merupakan gambar yang diunduh dari Discord.
Jika Anda memasukkan kredensial Facebook Anda, pelaku akan mencurinya, dan situs tersebut akan mengarahkannya ke Google.
Meskipun tidak diketahui untuk apa kredensial yang dicuri tersebut digunakan, pelaku kemungkinan akan menggunakannya lebih lanjut untuk mempromosikan postingan phising yang sama melalui akun yang diretas.
Baca juga: Permukaan Serangan atau Attack Surface |
Mengamankan Akun
Mengunjungi halaman phising dari komputer desktop menyebabkan perilaku yang berbeda, dengan situs phising mengarahkan pengguna ke Google atau penipuan lain yang mempromosikan aplikasi VPN, ekstensi browser, atau situs afiliasi.
Penipuan phising ini tersebar luas, dan semakin banyak postingan yang dibuat setiap hari oleh teman dan keluarga yang tanpa disadari akunnya diretas melalui penipuan yang sama.
Karena serangan phising ini tidak berusaha mencuri token autentikasi dua faktor (2FA), sangat disarankan agar pengguna Facebook mengaktifkan 2FA untuk mencegah akun mereka diakses jika mereka terkena penipuan phising.
Setelah diaktifkan, Facebook akan meminta Anda memasukkan kode sandi satu kali yang unik setiap kali kredensial Anda digunakan untuk masuk ke situs dari lokasi yang tidak diketahui.
Karena hanya Anda yang memiliki akses ke kode-kode ini, meskipun kredensial Anda dicuri, kode tersebut tidak dapat masuk.
Untuk keamanan terbaik, saat mengaktifkan autentikasi dua faktor di Facebook, gunakan aplikasi autentikasi daripada teks SMS, karena nomor telepon Anda dapat dicuri dalam serangan pertukaran SIM.
Sumber berita: