Cyberthreat.id - Peneliti "Which?" mengungkapkan modus penipuan baru melalui operasi phishing yang menargetkan pengguna Instagram. Instagram, anak perusahaan Facebook dan merupakan salah satu aplikasi terpopuler di dunia, menjadi sasaran empuk karena memiliki basis pengguna yang kuat di berbagai negara.

Which? adalah sebuah badan perlindungan konsumen independen yang berbasis di Inggris. Dalam laporannya, peneliti tersebut menyatakan pesan penipuan atau phishing dikirimkan melalui fitur Direct Message (DM) atau pesan langsung.

Para penjahat menyamar sebagai pihak resmi dari Instagram. Mereka sebut pengguna terdeteksi telah melakukan "pelanggaran hak cipta" yang mengancam akan menutup akun korban. Jika korban tidak ingin akunnya ditutup, maka korban harus menyerahkan data pribadi dan informasi sensitif lainnya.

"Pesan tipu-tipu namun tampak sangat terpercaya. Pesan itu berpura-pura berasal dari pusat bantuan Instagram yang mengancam akan menutup akun Anda jika tidak memberikan informasi pribadi," demikian keterangan peneliti Which? dilansir Mirror, Kamis (18 Juni 2020).

Pesan phishing itu menyatakan, salah satu postingan foto korban telah melanggar hak cipta. Parahnya, pesan itu mengancam akan menutup akun korban kecuali menyerahkan informasi dan data pribadi dalam waktu 24 jam.

Pesan phishing dikirimkan menggunakan nama akun "Instagramsupportcf". Faktanya, akun tersebut bukanlah akun pusat bantuan resmi dari Instagram. Akun tipu-tipu yang mengatasnamakan Instagram.

Dan, perlu diketahui bahwa ketika terjadi suatu masalah pada akun Instagram, pengguna hanya akan dihubungi melalui alamat email ataupun semacam notifikasi di platform Instagram.

"Bukan melalui fitur DM," jelas Which?

Berikut ini bentuk phishing tersebut:

"Halo, Pengguna Instagram yang Terhormat! Pelanggaran hak cipta telah terdeteksi dalam postingan di akun Anda. Jika menurut Anda pelanggaran hak cipta salah, Anda harus memberikan umpan balik."

"Jika tidak, akun Anda akan ditutup dalam 24 jam. Anda dapat memberikan umpan balik melalui tautan di bawah ini. Terima kasih atas pengertian Anda," demikian isi pesan tipu-tipu tersebut.

---

Dalam keterangan peneliti Which?, para penjahat menyematkan tautan dengan URL https://copyrightcenter-Instagram.com/request/. Ketika tautan di-klik, pengguna akan diarahkan ke suatu halaman web, yang mendorong pengguna Instagram untuk memasukkan data dan informasi pribadi-nya.

"Setelah korban memasukkan data dan informasi pribadi-nya, maka informasi dan sensitif Anda telah dimiliki oleh para penjahat tersebut."

Belum jelas berapa pengguna Instagram yang terdampak atau betapa banyak phishing seperti itu dikirimkan. Peneliti Which? telah mendapati beberapa akun yang menganggap pesan itu asli.

Kenapa bisa demikian? Karena pesan phising itu menggunakan logo resmi dari Instagram, nada dan tata letak pesan yang terkesan formal. Tak hanya itu, pesan juga ditandatangani dengan alamat resmi perusahaan Instagram, yakni di California. Menurut Which?, Instagram tengah menyelidiki siapa operator akun dibalik pesan phising tersebut.[]

Redaktur: Arif Rahman