SALAH satu pemimpn global di bidang keamanan siber Group-IB menemukan penipuan baru dan ekstensif yang menargetkan pengguna Instagram dan perbankan di Indonesia. Hal itu dilakukan untuk mendapatkan akses ke rekening bank pengguna.
Unit Digital Risk Protection dari Group-IB mengidentifikasi lebih dari 600 akun Instagram dibajak untuk menyebar tautan phishing ke laman web palsu yang disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan terkemuka di Indonesia. Solusi Digital Risk Protection Group-IB mengungkap dan memblokir lebih dari 1.000 domain palsu terafiliasi yang digunakan untuk menyebarkan konten phishing atas permintaan organisasi yang ditiru.
Menurut tim Digital Risk Protection Asia-Pasifik Group-IB, skema multifase yang produktif telah aktif setidaknya sejak September 2022. Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tidak mengaktifkan otentikasi multi-faktor. Setelah mendapatkan akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah e-mail akun dan mengaktifkan 2FA (autentikasi multifaktor) untuk mencabut akses pemilik yang sah.
Baca juga:
Dengan mengambil alih profil Instagram yang sah, para penipu memastikan jangkauan yang lebih luas karena akun yang dibajak memiliki jumlah pengikut yang cukup banyak dan cenderung berpikir bahwa kontennya dapat dipercaya. Group-IB menemukan satu akun milik pelatih sepak bola Indonesia yang populer dengan lebih dari 23 ribu pengikut yang disusupi para penipu.
Mereka kemudian mengganti nama akun-akun tersebut agar terlihat seperti milik resmi salah satu lembaga keuangan terkemuka di Indonesia dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil.
Pada beberapa akun yang dibajak, para penipu bahkan tidak perlu repot menghapus konten dari pemilik sebelumnya. Para analis Group-IB menemukan dan menangguhkan semua akun Instagram yang teridentifikasi terlibat dalam skema tersebut, berkoordinasi dengan Tim Dukungan Hak Kekayaan Intelektual Instagram.
Baca Juga:
Menurut Analis Digital Risk Protection di Indonesia untuk Group-IB Aditya Arnanda, media sosial menjadi saluran nomor satu untuk distribusi penipuan di Asia Pasifik pada 2021.
"Lebih dari 75 persen dari semua penipuan yang dianalisis oleh Group-IB terjadi di media sosial. Instagram ternyata menjadi platform favorit para penipu di Asia Pasifik. Lebih mudah untuk mendapat kepercayaan di media sosial dan konten visual cenderung lebih beresonansi dengan orang-orang," kata Aditya, dalam siaran pers yang diterima Merahputih.com.
Setelah tampilan visual profil diubah, para penipu menggunggah konten phishing yang menyamar sebagai bank terkenal di Indonesia. Tujuan akhirnya adalah membuat para korban yang tidak menaruh curiga untuk mengunjungi situs web phishing yang menyamar sebagai halaman login aplikasi mobile banking.
Kampanye promosi palsu menargetkan audiens yang tersegmentasi berdasarkan lokasi, minat, dan kesukaan. Tautan phishing juga dibagikan di story atau feed akun, bersama dengan URL undangan di bio.
Untuk mencegahnya, Group-IB menyarankan agar pengguna akun media sosial mengaktifkan otentikasi multi-faktor. Praktik yang biasa dilakukan adalah menggunakan one time password (OTP) yang dikirim ke nomor ponsel pemilik akun melalui SMS. Pengguna harus selalu memeriksa domain URL untuk memverifikasi apakah itu adalah situs web resmi sebelum membagikan informasi pribadi dan detail pembayaran atau kredensial perbankan mereka. (and)
Baca juga:
Tips Terlindungi dari Penipuan Phishing dan Sniffing di Telegram
