IND | ENG
Pengguna Facebook Ditargetkan Penipuan Pelanggaran Hak Cipta

Ilustrasi Cybernews

Pengguna Facebook Ditargetkan Penipuan Pelanggaran Hak Cipta
Alfi Syahri Diposting : Selasa, 10 Januari 2023 - 15:11 WIB

Cyberthreat.id – Peretas mengirimkan pemberitahuan pelanggaran hak cipta palsu kepada pengguna Facebook untuk mencuri kredensial mereka, sebuah penelitian baru oleh Avanan menemukan.

Dalam serangan phishing yang terutama menargetkan akun organisasi, pengguna akan menerima pemberitahuan pelanggaran hak cipta palsu yang mengancam akan menghentikan halaman mereka – kecuali jika mereka segera mengambil tindakan.

"Akun Anda telah ditangguhkan. Ini karena akun Anda, atau aktivitas di dalamnya, tidak mengikuti Standar Komunitas kami," baca salah satu pesan yang dibagikan oleh Avanan seperti dilansir Cybernews, Selasa (10/1).

Pemberitahuan palsu selanjutnya mengatakan bahwa foto yang diunggah ke halaman akun tersebut melanggar kebijakan pelanggaran hak cipta Facebook dan bahwa keputusan tersebut dapat diajukan banding dalam waktu 24 jam.

"Jika Anda melewatkan tenggat waktu, akun Anda akan dinonaktifkan secara permanen," pesan tersebut memperingatkan, menginstruksikan untuk mengikuti tautan untuk mengajukan banding.

Meskipun tautan itu tampak sah, mengarahkan kursor ke tautan itu memperjelas bahwa itu tidak mengarah ke halaman yang terkait dengan Facebook, kata Avanan. Sebaliknya, itu mengarah ke situs web pemanenan kredensial.

Para peneliti juga mencatat bahwa alamat pengirim tampak palsu tetapi mengatakan bahwa email spoof itu "cukup dapat dipercaya". Seperti semua skema phishing yang efektif, ini memainkan urgensi suatu masalah dan bahkan menyebutkan halaman yang ditargetkannya dengan nama.

Organisasi yang mengandalkan halaman Facebook mereka untuk iklan, kesadaran, dan aktivitas bisnis lainnya bisa sangat rentan, kata Avanan.

"Mengajukan banding cepat tampaknya masuk akal. Di situlah para peretas mencoba menjebak Anda," katanya, seraya menambahkan bahwa "gelombang" email ini menunjukkan bahwa penipuan itu berhasil.

"Saat kami melihat sejumlah serangan serupa memalsukan merek yang sama, kami tahu bahwa peretas membuat orang menggigit," catat para peneliti.

Profesional keamanan menyarankan pengguna untuk selalu mengarahkan kursor ke semua tautan sebelum mengekliknya dan memeriksa ulang alamat pengirim untuk menghindari penipuan. Daripada mengklik tautan di email, disarankan untuk langsung masuk ke akun Facebook untuk memeriksa statusnya.
 

#Hacker   #Facebook   #Avanan   #

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peningkatan Malware Raspberry Robin dengan Penyebaran Discord dan Eksploitasi Baru
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan