JAKARTA (ANTARA) – Pakar Kaspersky menemukan penipuan phishing baru yang menyasar bisnis yang mempromosikan halaman Facebook mereka.
Menurut siaran pers pada hari Sabtu, penipu mengirim email dengan nama Meta for Business, platform bisnis Facebook, dan mengklaim telah melarang konten di halaman pengguna.
Email tersebut dikatakan telah memberi tahu pengguna bahwa akun dan halaman mereka mungkin ditangguhkan. Tujuan utama penyerang mungkin adalah mendapatkan akses ke akun bisnis pengguna.
Data anonim Kaspersky menunjukkan bahwa email tersebut sampai ke pengguna pada tanggal 14 Desember dengan keluhan dari organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Anda dapat melihat bahwa nama domain tersebut bukan milik Facebook dengan mengklik kolom “Dari” di email. Menurut data Kaspersky, email yang digunakan dalam kampanye tersebut dikirim dari domain berbeda.
Tautan di email mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku berasal dari tim dukungan Facebook adalah sah, sehingga menciptakan rasa percaya diri yang palsu.
Ada indikasi bahwa ini adalah halaman penggemar, namun tidak dalam situasi tekanan tinggi karena terdakwa memposting konten ilegal.
Desain ini menonjol karena keanggunannya. Berbeda dengan penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk merespons melalui email, metode ini meniru komunikasi internal dalam platform Facebook itu sendiri.
Andrey Kovtun, direktur kelompok perlindungan ancaman email di Kaspersky, memperkirakan akan terjadi peningkatan serangan pada tahun 2025 yang akan meningkatkan rekayasa sosial dan kepercayaan pengguna pada platform utama.
Dia yakin jenis penipuan ini menjadi lebih canggih ketika penyerang mencoba membajak layanan yang sah. Pengguna harus berhati-hati, memeriksa keaslian informasi dan menghindari mengklik tautan yang mencurigakan.
Ini sangat mencegah pengguna mengotak-atik akun yang mencurigakan dan memungkinkan langkah-langkah keamanan tambahan seperti otentikasi dua faktor.
“Jika Anda menerima email seperti itu, harap laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda jika informasi Anda telah dibobol,” katanya.
Untuk mencegah serangan tersebut, Kaspersky merekomendasikan beberapa hal. Pertama, selalu gunakan autentikasi dua faktor dan perhatikan baik-baik peringatan tentang upaya login yang mencurigakan.
Pastikan semua kata sandi kuat dan unik. Kami merekomendasikan penggunaan pengelola kata sandi untuk membuat dan menyimpannya.
Setelah itu, periksa dengan cermat alamat halaman yang meminta kredensial akun. Jika ada keraguan bahwa itu adalah halaman palsu, jangan masukkan kata sandinya.
Terakhir, ia memberikan perlindungan yang andal untuk semua perangkat kerja, memberikan peringatan dini terhadap ancaman, dan memblokir perangkat lunak berbahaya serta aktivitas ekstensi browser.
Leave a Reply