Sukses

Waspada, Kampanye Phishing Facebook Sedang Marak Terjadi

Perusahaan Cybernews mengungkap kampanye phishing Facebook tersebut sangat berbahaya dan berpotensi mencuri informasi pribadi korban.

Liputan6.com, Jakarta - Baru-baru ini, perusahaan keamanan siber CyberNews merilis laporan investigasi yang mengungkap operasi phishing berskala besar di Facebook.

Dalam laporan itu, perusahaan mengungkap kampanye phishing Facebook tersebut sangat berbahaya dan berpotensi mencuri informasi pribadi korban.

Kampanye phishing Facebook ini menggunakan metode "Is that you" (Apakah itu kamu) yang sudah lama dan sering munculan di platform media sosial milik Mark Zuckerberg tersebut.

Dalam aksinya, pelaku akan berpura-pura sebagai "teman" korban dengan mengirimkan pesan yang mengklaim telah menemukan video atau gambar target di dalamnya.

Saat diklik, korban akan dibawa ke berbagai situs web yang dibuat agar dapat mengetahui lokasi, jenis perangkat, dan sistem operasi yang digunakan.

Setelah mendapatkan informasi, korbannya akan dilempar ke laman phishing Facebook berbahaya dengan upaya untuk mendapatkan kredensial lainnya. Sebagaimana dikutip dari laporan CyberNews, Rabu (10/2/2021).

Adapun kampanye phishing Facebook ini diberi nama Tamo Trabajando, yang berarti "kami sedang bekerja".

 

2 dari 3 halaman

Target Kampanye Phishing Facebook

(ilustrasi/guim.co.uk)

Lebih lanjut, kampanye phishing Facebook "Is that you" terbaru kali ini menargetkan penduduk Jerman.

Berdasarkan petunjuk, CyberNews meyakini pelaku berasal dari negara berbahasa Spanyol dan mungkin tinggal di Republik Dominika.

Per 8 Februari 2021, CyberNews mengklaim korban yang tertipu dengan kampanye phishing Facebook ini melebihi 480.000, dimana 77 persen dari angka itu berasal dari Jerman.

3 dari 3 halaman

Sedang Diusut Pihak Berwenang

Saat ini, aksi phishing ini sudah masuk ranah hukum dan diinvestigasi oleh CERT Jerman, Facebook, wal.ee, dan polisi siber Republik Dominika.

Laporan terkini mengungkap, pencetus kampanye phishing Facebook ini menggunakan signature "BenderCrack.com".

Meski domin ini sudah tidak aktif lagi, sebuah Facebook Page tampak memiliki hubungan dengan pembuat link berbahaya tersebut.

(Ysl/Why)