Cyberthreat.id – Setelah Elon Musk membeli Twitter Inc dan melemparkan rencana perubahan verifikasi akun “centang biru” di platform, para penjahat siber (cybercrook) bergerak cepat memanfaatkan momentum itu.

Belum sepekan Twitter beralih ke tangan bos Tesla Inc itu dengan nilai Rp Rp684 triliun, distribusi email phishing (pengelabuan atau jebakan)  atas nama Twitter digencarkan peretas.

Email jahat itu diungkapkan ke publik pertama kali oleh tim keamanan media teknologi TechCrunch. Di akun Twitter-nya, editor keamanan Zack Whittaker mengatakan, email phishing dikirim dari akun Gmail yang beralamat twittercontactcenter@gmail.com.

Dari alamat email saja sudah terlihat sangat janggal karena tidak menggunakan domain Twitter. Ini tampak seperti serangan amatir yang dilakukan peretas untuk “tebak-tebak buah manggis” yang berharap target mudah melahap umpannya.

---

---

Staf TechCrunch menerima email itu pada 31 Oktober 2022 atau empat hari setelah Musk menyatakan sepakat untuk akuisisi Twitter. Pengirim mencantumkan subjek email “Re: Twitter Warning”.

Di bodi email, terdapat judul “Don’t lose your free Verified status” yang berupaya memberitahu penerima email terkait status verifikasi akun Twitter.

Pengirim berpura-pura sebagai perusahaan dan meminta penerima email segera mengonfirmasi akun Twitter-nya dengan alasan: sulit memverifikasi pengguna. “Anda perlu memberikan informasi singkat agar tidak terkena dampak situasi saat ini,” tulis email itu.

Jika tidak segera memverifikasi saat ini, pengguna akan dikenai biaya US$19,99 per bulan seperti pengguna lain yang menerima centang biru/verifikasi, demikian tertulis dalam email.

“Untuk menerima lencana verifikasi (centang biru) secara gratis dan permanen, harap konfirmasikan bahwa Anda adalah orang terkenal,” sebuah kalimat paksaan kepada penerima email yang umum terjadi dalam serangan phishing.

Menurut Zack, orang di balik email tersebut berupaya merebut kredensial (login) akun Twitter dari penerima email.

Pesan email juga menyematkan tautan ke Google Documents dengan tautan lain ke Google Site yang memungkinkan pengguna meng-hosting konten web. “Ini tampaknya untuk pengelabuan agar Google sulit mendeteksi penyalahgunaan situsweb melalui pemindaian otomatis,” tulis TechCrunch.

Anehnya, halaman web itu berisi bingkai (frame) dari situsweb lain yang di-hosting di perusahaan web hosting Rusia, Beget. Halaman ini meminta kata sandi, nama pengguna, dan nomor telepon. Jika ini dikuasai peretas, cukup mudah bagi mereka membajak akun pengguna yang tidak menerapkan verifikasi dua langkah (2FA) pada akun Twitter-nya.

Saat ini, Google telah menghapus situsweb phishing setelah mendapatkan laporan tersebut. Begitu pula Beget telah menghapus domain yang dipakai untuk phishing.

Pada saat kejadian, Musk baru melemparkan wacana biaya langganan sebesar US$19,99 per bulan, atau pengguna akan kehilangan lencana verifikasi. Situasi ini sempat menjadi perdebatan, bahkan sekelas novelis terkemuka Stephen King akan keluar dari Twitter jika harus berbayar.

Dengan kondisi terseut, peretas mencoba mengambil kesempatan pendek guna menarik perhatian pengguna Twitter centang biru yang gelisah. Terlebih, Twitter Inc belum menetapkan secara resmi penerapan biaya untuk centang biru.

Barulah pada Minggu (6 November 2022), Twitter mengumumkan bahwa biaya centang biru senilai US$7,99 atau sekitar Rp125.000 per bulan.[] (Baca: Akun Centang Biru Bayar Rp125.000 Per Bulan)