Selebgram jadi target penjahat siber bermodus phising

Ternyata akun selebgram atau influencer Instagram turut menjadi target penjahat siber lewat modus phising.

Selebgram jadi target penjahat siber bermodus phising (Foto: Pexels)

Memiliki pengikut di Instagram dengan jumlah besar, mungkin menjadi kebanggaan tersendiri bagi sebagian kalangan. Betapa tidak, jumlah pengikut di Instagram yang banyak, bisa dimonetisasi.

Namun di sisi lain, rupanya akun tersebut menjadi target penjahat siber. "Skema phishing baru yang menargetkan akun populer di Instagram kini sedang mendapatkan momentumnya," demikian keterangan Kaspersky Lab.


berita tentang tek.id

BACA JUGA

Instagram keluarkan kebijakan baru untuk penggunanya

Caption Instagram kece dari lagu The Beatles

Celah keamanan Instagram ungkap unggahan akun privat


Cara kerja pelau phishing ini adalah, pemilik akun akan mendapatkan notifikasi pelanggaran hak cipta. "Akun Anda dihapus secara permanen karena pelanggaran hak cipta," begitu keterangan notifikasi di email selebgram, tanpa terlihat sebagai pemberitahuan palsu.

Pemberitahuan itu memiliki judul dan logo Instagram seperti biasa, serta alamat email pada kolom "From". Alamatnya hampir menyerupai email resmi Instagram. Dalam beberapa kasus kebanyakan alamat yang tercantum seperti mail@theinstagram.team atau info@theinstagram.team. 

Email itu mengklaim bahwa pengguna hanya memiliki tenggat waktu 24-48 jam, untuk mempertimbangkan dan menghadirkan tombol "Review Complaint". Ketika diklik, pengguna akan menuju halaman phising yang tampak meyakinkan. Penjahat siber memasang gambar yang menyatakan mereka sangat peduli tentang perlindungan hak cipta.

Mereka juga menawarkan tautan untuk melakukkan banding. Keterangannya tersedia dalam beberapa bahasa agar tampak meyakinkan. Padahal tak semua bahasanya bisa difungsikan karena apapun yang di klik, selalu muncul dalam bahasa Inggris. 

Setelah mengklik tautan banding, pengguna diminta untuk memasukkan kredensial Instagram. Selanjutnya pesan lain muncul, meminta verifikasi untuk mencocokkan apakah alamat email sesuai dengan akun Instagram. 

Ketika pengguna mengklik tautan "Verifikasi alamat email saya", pengguna akan melihat daftar penyedia email. Saat pengguna memilih kepunyaan sendiri, dia akan diminta mengirimkan alamat email. Kemudian muncul balasan "Kami akan meninjau respons Anda", namun hanya dalam beberapa detik. 

Setelah itu, pengguna akan dialihkan ke situs web Instagram asli. Ini merupakan trik sederhana yang akan memberikan kredibilitas tambahan dalam modus penipuan. Kaspersky Lab menyebut ini bukanlah praktik pertama kalinya bagi para influencer Instagram. Gelombang phishing pertama kali terjadi dengan modus pendaftaran akun terverifikasi dengan centang biru.

Jangan baca sendiri, bagikan artikel ini: