Cyberthreat.id – Peretas mengirimkan pemberitahuan pelanggaran hak cipta palsu kepada pengguna Facebook untuk mencuri kredensial mereka, sebuah penelitian baru oleh Avanan menemukan.

Dalam serangan phishing yang terutama menargetkan akun organisasi, pengguna akan menerima pemberitahuan pelanggaran hak cipta palsu yang mengancam akan menghentikan halaman mereka – kecuali jika mereka segera mengambil tindakan.

"Akun Anda telah ditangguhkan. Ini karena akun Anda, atau aktivitas di dalamnya, tidak mengikuti Standar Komunitas kami," baca salah satu pesan yang dibagikan oleh Avanan seperti dilansir Cybernews, Selasa (10/1).

Pemberitahuan palsu selanjutnya mengatakan bahwa foto yang diunggah ke halaman akun tersebut melanggar kebijakan pelanggaran hak cipta Facebook dan bahwa keputusan tersebut dapat diajukan banding dalam waktu 24 jam.

"Jika Anda melewatkan tenggat waktu, akun Anda akan dinonaktifkan secara permanen," pesan tersebut memperingatkan, menginstruksikan untuk mengikuti tautan untuk mengajukan banding.

Meskipun tautan itu tampak sah, mengarahkan kursor ke tautan itu memperjelas bahwa itu tidak mengarah ke halaman yang terkait dengan Facebook, kata Avanan. Sebaliknya, itu mengarah ke situs web pemanenan kredensial.

Para peneliti juga mencatat bahwa alamat pengirim tampak palsu tetapi mengatakan bahwa email spoof itu "cukup dapat dipercaya". Seperti semua skema phishing yang efektif, ini memainkan urgensi suatu masalah dan bahkan menyebutkan halaman yang ditargetkannya dengan nama.

Organisasi yang mengandalkan halaman Facebook mereka untuk iklan, kesadaran, dan aktivitas bisnis lainnya bisa sangat rentan, kata Avanan.

"Mengajukan banding cepat tampaknya masuk akal. Di situlah para peretas mencoba menjebak Anda," katanya, seraya menambahkan bahwa "gelombang" email ini menunjukkan bahwa penipuan itu berhasil.

"Saat kami melihat sejumlah serangan serupa memalsukan merek yang sama, kami tahu bahwa peretas membuat orang menggigit," catat para peneliti.

Profesional keamanan menyarankan pengguna untuk selalu mengarahkan kursor ke semua tautan sebelum mengekliknya dan memeriksa ulang alamat pengirim untuk menghindari penipuan. Daripada mengklik tautan di email, disarankan untuk langsung masuk ke akun Facebook untuk memeriksa statusnya.