Teknologi

Skema Baru Phishing Incar Akun Selebgram

FaktualNews.co – Memiliki jumlah pengikut yang cukup besar di Instagram bisa menjadi kebanggaan tersendiri bagi sebagian orang. Dengan follower di Instagram yang banyak, sebuah akun bisa memperoleh monetize.

Namun di sisi lain, rupanya akun seorang selebgram sangat rentan diincar oleh penjahat siber.

Kaspersky Lab melaporkan, ada skema baru berupa phishing yang mengincar akun populer di Instagram. “Skema phishing baru yang menargetkan akun populer di Instagram kini sedang mendapatkan momentumnya,” demikian keterangan resmi yang dikeluarkan Kaspersky Lab, dilansir dari Male.co.id.

Cara kerja pelaku phishing ini yaitu pemilik akun akan mendapatkan notifikasi pelanggaran hak cipta. “Akun Anda dihapus secara permanen karena pelanggaran hak cipta,” demikian keterangan notifikasi di email selebgram, tanpa terlihat sebagai pemberitahuan palsu.

Pemberitahuan itu memiliki judul dan logo Instagram seperti biasa, serta alamat email pada kolom “From”. Alamatnya hampir menyerupai email resmi Instagram. Dalam beberapa kasus, kebanyakan alamat yang tercantum seperti mail@theinstagram.team atau info@theinstagram.team.

Email tersebut mengklaim bahwa pengguna hanya memiliki tenggat waktu sekitar 24 – 48 jam, untuk mempertimbangkan dan menghadirkan tombol “Review Complaint”.

Ketika tombol Review Complaint di-klik, pengguna akan menuju halaman phishing yang tampak meyakinkan. Penjahat siber memasang gambar yang menyatakan mereka sangat peduli tentang perlindungan hak cipta.

Mereka juga menawarkan tautan untuk melakukan banding. Keterangannya tersedia dalam beberapa bahasa agar semakin mudah menjerat pengguna. Padahal, tak semua bahasanya berfungsi, karena apapun yang di-klik selalu muncul dalam bahasa Inggris.

Pengguna lantas diminta memasukkan kredensial Instagram. Pesan lain pun muncul, meminta verifikasi guna mencocokkan apakah alamat email sesuai dengan akun Instagram.

Setelah meng-klik tautan “Verification my email address”, pengguna akan melihat daftar penyedia email. Saat pengguna memilih kepunyaan sendiri, dia diminta mengirimkan alamat email dan muncul balasan “We will review your response” namun hanya beberapa detik.

Pengguna pun dialihkan ke situs Instagram asli. Ini merupakan trik sederhana yang akan memberikan kredibilitas tambahan dalam modus penipuan.

Kaspersky Lab menyebut, ini bukanlah praktik pertama kalinya bagi para influencer Instagram. Gelombang phishing pertama kali terjadi pada modus pendaftaran akun terverifikasi dengan centang biru.