phising banding facebook
Operasi phising baru yakni phising Banding Facebook memanfaatkan postingan Facebook korban untuk menjebaknya masuk tipu muslihat gaya baru.
Serangan tersebut bagian dari rantai serangan untuk mengelabui pengguna agar memberikan kredensial akun dan informasi identitas pribadi (PII) mereka.
Email yang dikirim ke target berpura-pura menjadi masalah pelanggaran hak cipta di salah satu kiriman Facebook penerima, Memperingatkan bahwa akun mereka akan dihapus dalam waktu 48 jam jika tidak ada banding yang diajukan.
Tautan untuk mengajukan banding atas penghapusan akun adalah postingan Facebook yang sebenarnya di facebook.com, membantu pelaku melewati solusi keamanan email dan memastikan pesan phising mereka masuk ke kotak masuk target.
|
Baca juga: Sudah Amankah Facebook Anda? |
Trik Page Support
Posting Facebook berpura-pura menjadi “Dukungan Halaman”, menggunakan logo Facebook agar tampak seolah-olah perusahaan yang mengelolanya.
Postingan ini menyertakan tautan ke situs phising eksternal yang dinamai Meta, perusahaan pemilik Facebook, untuk meminimalisir korban menyadari penipuan tersebut.
Analis menemukan operasi phising dengan tiga URL berikut:
- meta[.]untukpenggunabisnis[.]xyz/?fbclid=123
- meta[.]untukpenggunabisnis[.]xyz/main[.]php
- meta[.]untukpenggunabisnis[.]xyz/checkpoint[.]php
|
Baca juga: Tipu-tipu Pakai Facebook |
Modus Operandi
Situs phising dibuat dengan hati-hati agar tampak seperti halaman banding hak cipta Facebook yang sebenarnya.
Berisi formulir di mana korban diminta untuk memasukkan nama lengkap, alamat email, nomor telepon, dan nama pengguna Facebook mereka.
Setelah mengirimkan data ini, halaman tersebut juga mengumpulkan informasi alamat IP dan geolokasi korban dan mengekstrak semuanya ke akun Telegram di bawah kendali pelaku ancaman.
Pelaku mengumpulkan informasi tambahan untuk melewati perlindungan sidik jari atau pertanyaan keamanan saat mengambil alih akun Facebook korban.
Sementara itu, pengalihan membawa korban ke halaman phising berikutnya, yang menampilkan permintaan kata sandi satu kali (OTP) 6 digit palsu dengan pengatur waktu.
Kode apa pun yang dimasukkan korban akan menghasilkan kesalahan, dan jika ‘Perlu cara lain untuk mengautentikasi?’ diklik, situs dialihkan ke situs Facebook yang sebenarnya.
Diketahui pula bahwa pelaku menggunakan Google Analytics di halaman phising mereka untuk membantu mereka melacak efisiensi kampanye mereka.
|
Baca juga: InfoStealer Pencuri Facebook |
Teknik Penyebaran
Diketahui telah ditemukan banyak akun Facebook yang menggunakan postingan palsu yang dibuat untuk muncul sebagai halaman dukungan yang mengarahkan korban ke situs web phising.
Posting ini menggunakan pemendek URL untuk menautkan ke situs phising agar tidak ditandai dan dihapus oleh platform media sosial.
Korban dapat mendarat di postingan ini melalui email phising, seperti dalam kampanye yang disajikan dalam laporan ini, atau melalui pesan instan yang diterima di Facebook.
|
Baca lainnya: |
Sumber berita:
