Liputan6.com, Jakarta - Peneliti keamanan di Vade mendapati kampanye phishing baru yang menyasar pengguna Instagram. Di mana, aktor jahat menawarkan tanda centang biru ke pengguna untuk melancarkan aksinya.
Tanda centang biru di akun medsos biasanya diberikan ke akun terverifikasi, mulai dari akun milik tokoh masyarakat, selebritas, atau merek.
Baca Juga
Balum lama ini, muncul email phishing yang isinya memberi tahu ke pengguna bahwa Instagram telah meninjau akun pengguna dan menganggap akun memenuhi syarat untuk mendapat centang biru.
Advertisement
Pengguna yang terjerat penipuan pun diminta untuk mengisi formulir dan mengklaim lencana verifikasi mereka dalam 48 jam ke depan.
Kondisi kampanye phishing ini diperparah dengan kecerobohan dan antusiasme pengguna ketika dihadapkan dengan kesempatan mendapatkan centang biru. Padahal hal tersebut adalah phishing semata.
Mengutip Bleeping Computer, Jumat (2/9/2022), kampanye phishing baru ini diketahui pertama kali oleh Vade, layanan keamanan berbasis email yang pertama melaporkan pesan phishing dikirim 22 Juli lalu.
Distribusi email phishing pun meningkat berkali lipat. Hingga 9 Agustus total sudah ada 1000 email phishing per hari dikirimkan ke pengguna Instagram.
Email jahat tersebut dilengkapi dengan logo Facebook dan Instagram sehingga membuat korban mudah percaya dan mengklik tautan yang disediakan.
Ancaman Akun Dihapus Jika Tak Respon Email
Parahnya di badan email disebutkan, akun pengguna yang tidak merespon email tersebut bakal dihapus permanen dalam 48 jam.
Sekadar informasi, formulir phishing tersebut dihosting di domain bernama teamcorrectionbadges, untuk membuatnya tampak asli seperti dari Instagram, penyerang menggunakan domain terpisah untuk memverifikasi pengguna.
Proses phishing di situs tersebut bergantung pada tahap. Di mana, tiap tahap menampilkan logo Instagram, Facebook, WhatsApp, Messenger, dan Meta sehingga membuat pengguna yakin legitimasinya.
Pada tahap pertama, aktor jahat meminta username, kemudian nama, email, dan nomor telepon. Terakhir, korban diminta memasukkan password untuk memverifikasi keaslian akun si korban.
Ketika korban selesai mengisi data yang diminta, ada pesan yang menginformasikan akun korban telah mendapat centang biru. Disebutkan pula, Instagram bakal menghubungi dalam dua hari.
Advertisement
Perlu Tahu, Cara Kerja Centang Biru di Instagram
Untuk menghindarkan diri jadi korban phishing centang biru, berikut adalah cara kerja centang biru verifikasi dari Instagram.
Pertama, perlu diingat, Instagram tak pernah mengontak pengguna untuk menawarkan centang biru. Pengguna bisa mendapatkannya dengan memohon ke Instagram.
Kedua, permohonan mendapatkan verifikasi hanya mungkin dilakukan via platform resmi, tidak dengan mengunjungi domain terpisah.
Ketiga, centang biru Instagram hanya diberikan ke tokoh publik, seleb, atau brand. Akun biasa tidak memenuhi syarat untuk mendapatkannya.
Untuk mengamankan akun Instagram, Instagram menawarkan two-factor authentication untuk keamanan tambahan. Jadi, meski pengguna sudah memberikan semua data ke aktor phishing, akun belum tentu bisa dimasuki.
(Tin/Isk)