Liputan6.com, Jakarta - Sebuah aksi penipuan bermetode phishing dengan mengandalkan unggahan di Facebook, untuk mencuri data pribadi pengguna semakin marak terjadi.
Untuk melancarkan aksinya, pelaku mengirimkan email ke korban berpura-pura ada pelanggaran hak cipta di postingan Facebook pengguna.
Baca Juga
Dalam email tersebut, pelaku memperingatkan akun mereka akan dihapus dalam waktu 48 jam jika tidak melakukan banding, dikutip dari laporan tim analis Trustwave, Sabtu (17/12/2022).
Advertisement
Penjahat siber juga menyertakan link atau tautan pengajuan banding atas penghapusan akun, merupakan postingan Facebook sebenarnya di web Facebook.com.
Dengan cara ini, penjahat siber dapat "mengakali" sistem keamanan email dan memastikan pesan phishing mereka masuk ke inbox target.
Unggahan tipuan itu dibuat sedemikian mungkin terlihat sebagai "Page Support" atau "Halaman Bantuan", lengkap dengan logo Facebook.
Bagi pengguna yang tidak teliti, mereka dapat menjadi korban dari penipuan phishing di Facebook itu dan dicuri data mereka, kata tim analis.
Dalam laporan tersebut, Trustwave juga menyebut postingan ini menyertakan link ke situs phishing eksternal bernama Meta--perusahaan pemilik Facebook.
Tim analis menemukan, tiga URL yang disertakan dalam postingan kampanye phishing ini masih aktif hingga laporan ini diterbitkan.
Situs phishing dibuat pelaku dengan teliti, sehingga tampak seperti laman banding hak cipta milik Facebook sebenarnya.
Ketika masuk, korban penipuan diminta untuk memasukkan nama lengkap, alamat email, nomor telepon, dan username Facebook mereka.
Â
Pelaku Kejahatan Tipu Pengguna Facebook
Setelah mengisi data, laman tersebut juga mengumpulkan alamat IP korban dan informasi geolokasi dan mengekstrak semuanya ke akun Telegram milik pelaku kejahatan.
Lebih lanjut, pelaku juga mungkin mengumpulkan informasi tambahan untuk melewati sistem keamanan perlindungan sidik jari atau pertanyaan saat mengambil alih akun Facebook korban.
Sementara itu, korban akan dialihkan ke laman phishing selanjutnya dimana pelaku akan mengirimkan 6 digit palsu one time password (OTP).
Berapa kode apa pun yang dimasukkan korban maka akan muncul pesan eror, dan dipaksa untuk mengeklik opsi "Need another way to authenticate?".
Saat diklik, pengguna akan diarahkan ke situs Facebook sebenarnya sekaligus mengakali sistem keamanan milik media sosial tersebut.
Mengejutkannya, analis Trustwave menemukan pelaku menggunakan Google Analytics di laman phishing mereka untuk membantu melacak efisiensi aksi penipuan tersebut.
Advertisement
Akses Toko Avatar Meta Sudah Dibuka
Di sisi lain, Meta resmi meluncurkan toko avatar untuk pengguna di seluruh Asia Pasifik, termasuk Indonesia. Toko avatar Meta ini hadir untuk mendukung pengguna mengekspresikan diri mereka, sekaligus mempersonalisasi avatar mereka dengan lebih akurat.
Dalam toko avatar ini, pengguna tidak hanya dapat menggunakan pakaian dan aksesoris gratis, tapi juga bisa menggunakan pakaian dan aksesoris premium. Kehadiran toko avatar ini tidak lepas dari kebiasaan pengguna di Indonesia.
Menurut laporan tren mengenai Gen Z di Indoensia, avatar menjadi salah satu fitur yang disukai Gen Z di Instagram. Untuk itu, toko avatar ini diharapkan bisa mendukung para Gen Z lebih ekspresif sekaligus menampilkan keunikan mereka masing-masing.
"Dengan adanya ekspansi toko avatar di seluruh Asia Pasifik, saat ini akan lebih banyak cara pengguna bisa mengubah avatar mereka untuk menunjukkan hal-hal yang mereka sukai," tutur Director of Product Management, Avatars, and Identity Meta, Amanda Jefson, dalam keterangan resmi, Kamis (15/12/2022).
Meta juga bekerja sama dengan beberapa brand mewah, klub bola, hingga tayangan populer dari Netflix untuk menghadirkan pilihan outfit yang menarik dan bisa memberikan pengalaman yang lebih menyenangkan bagi pengguna.
Â
Brand Premium di Toko Avatar Meta
Beberapa brand premium yang hadir di toko avatar Meta ini adalah Prada, Thom Browne, termasuk streetwear seperti Madhappye dan Drees X. Bagi penggemar klub asal Inggris, Liverpool, toko ini juga menyediakan beberapa football kits klub tersebut.
Sementara bagi penonton setia Netflix, toko ini menghadirkan outfit dari tayangan populer seperti Squid Game dan Stranger Things. Untuk mengakses toko ini, pengguna bisa mengaksesnya melalui langkah-langkah berikut ini:
Pengguna dapat mengakses toko ini melalui menu di pojok kanan bawah di Facebook, kemudian gulirkan ke bawah dan pilih jalan pintas. Setelah itu, kamu bisa klik bagian avatars dan edit avatar.
Untuk mengakses avatar dari Instagram, kamu tinggal mengklik tab profil yang ada di pojok kanan bawah, lalu pilih menu di pojok kanan atas. Setelah itu, kamu bisa memilih pengaturan, pilih akun, dan avatar.
Messenger
Kamu bisa mengakses toko avatar melalui Facebook Messenger dengan mengklik foto profil yang ada di pojok kanan atas. Berikutnya, kamu tinggal gulirkan layar ke bawah dan tekan avatar untuk mengedit avatar sesuai keinginan.
(Ysl/Isk)
Advertisement