Cyberthreat.id – Abnormal Security, perusahaan rintisan keamanan siber asal San Fransisco, Amerika serikat, menemukan pola serangan siber berbasis email phishing yang seolah-olah berasal dari notifikasi media sosial, seperti Instagram, Facebook, dan Twitter.

Serangan itu menargetkan kredensial login pengguna dan telah beroperasi dalam dua bulan terakhir, tutur Abnormal Security dalam blog perusahaannya yang diakses Minggu (28 Juni 20200.

Dalam emailnya kepada pengguna, penjahat siber mengintimidasi pengguna Instagram bahwa akun mereka mengandung konten yang melanggar kebijakan platform dan hak cipta.

“Akun penerima akan dihapus secara permanen dalam waktu 48 jam,” demikian ancaman si penjahat.

Dalam setiap kiriman notifikasi email, penjahat siber selalu memakai bahasa yang mendesak mendesak, menekan pengguna untuk mengambil tindakan atau akun mereka akan dihapus.

Dalam email kepada pengguna Instagram, seperti di bawah ini, berisi tautan yang mengarahkan ke formulir permohonan agar segera diisi oleh pengguna, seolah-olah untuk mencegah akun dihapus.

---

Contoh notifikasi palsu dari Instagram.

---

Contoh notifikasi palsu dari Facebook.

---

 

Contoh notifikasi palsu dari Twitter. | Foto-foto: Abnormal Security

---

Tautan itu, menurut peneliti Abnormal Security, mengarahkan penerima email ke halaman login palsu yang dihosting di domain mirip dengan untuk setiap situs media sosial.

Jika penerima serangan email ini memasukkan kredensial login mereka untuk masing-masing situs media sosial, penyerang dapat memanfaatkan informasi itu untuk mengambil alih akun mereka. Contohnya di bawah ini:

Formulir palsu Instagram.

---

Halaman palsu yang dibuat mirip Facebook.

---

Halaman login Twitter di-host dengan domain yang sangat mirip. Padahal, jika Anda perhatikan, penjahat mengganti huruf "i" di Twitter dengan huruf "L" kecil.[]

Redaktur: Andi Nugroho