Upaya pengambilalihan akun marak terjadi di dunia maya, seperti yang baru-baru ini operasi phising pencurian Instagram dengan trik terbaru.
Operasi phising baru yang berpura-pura menjadi email pelanggaran hak cipta berupaya mencuri kode cadangan pengguna Instagram.
Sehingga dengan menggunakan metode ini sangat memungkinkan peretas melewati autentikasi dua faktor yang dikonfigurasi pada akun.
Otentikasi dua faktor adalah fitur keamanan yang mengharuskan pengguna memasukkan bentuk verifikasi tambahan saat masuk ke akun.
Verifikasi ini biasanya dalam bentuk kode sandi satu kali yang dikirim melalui pesan teks SMS, kode dari aplikasi autentikasi, atau melalui kunci keamanan perangkat keras.
Penggunaan 2FA membantu melindungi akun jika kredensial Anda dicuri atau dibeli dari pasar kejahatan dunia maya, karena pelaku ancaman memerlukan akses ke perangkat seluler atau email Anda untuk masuk ke akun Anda yang dilindungi.
Cara Kerja Phising
Saat mengonfigurasi otentikasi dua faktor di Instagram, situs tersebut juga akan menyediakan kode cadangan delapan digit.
Kode tersebut dapat digunakan untuk mendapatkan kembali akses ke akun jika Anda tidak dapat memverifikasi akun Anda menggunakan 2FA.
Hal ini dapat terjadi karena berbagai alasan, seperti mengganti nomor ponsel, kehilangan ponsel, dan kehilangan akses ke akun email Anda.
Namun, kode cadangan memiliki beberapa risiko, dimana seolah-olah pelaku dapat mencuri kode dan dapat membajak akun Instagram.
Dan hal tersebut menggunakan perangkat yang tidak dikenal hanya dengan mengetahui kredensial target, yang dapat dicuri melalui phising atau ditemukan dalam pelanggaran data yang tidak terkait.
Pesan phising pelanggaran hak cipta mengklaim penerima telah memposting sesuatu yang melanggar UU kekayaan intelektual, karenanya akun mereka telah dibatasi.
Penerima pesan-pesan ini didesak untuk mengklik tombol untuk mengajukan banding atas keputusan tersebut, yang mengarahkan mereka ke halaman phising
Halaman phising itu sendiri adalah halaman jebakan yang disipkan pelaku agar korban memasukkan kredensial akun mereka dan rincian lainnya.
Tema yang sama pernah digunakan terhadap pengguna Facebook, dan telah memfasilitasi rantai infeksi antara lain ransomware LockBit dan malware BazaLoader.
Operasi Phising Instagram Baru
Varian terbaru dari serangan ini ditemukan oleh analis Trustwave, yang melaporkan bahwa meningkatnya tingkat adopsi perlindungan 2FA mendorong pelaku phising untuk memperluas cakupan penargetan mereka.
Email phising terbaru meniru Meta, perusahaan induk Instagram, memperingatkan bahwa pengguna Instagram menerima keluhan pelanggaran hak cipta. Email tersebut kemudian meminta pengguna untuk mengisi formulir banding untuk menyelesaikan masalah tersebut.
Mengklik tombol tersebut akan membawa target ke situs phising yang meniru portal pelanggaran Meta yang sebenarnya, di mana korban mengklik tombol kedua berlabel “Buka Formulir Konfirmasi (Konfirmasi Akun Saya).”
Tombol kedua mengalihkan ke halaman phising lain yang dirancang untuk muncul sebagai portal “Pusat Banding” Meta, di mana korban diminta memasukkan nama pengguna dan kata sandi mereka (dua kali).
Setelah menyedot rincian ini, situs phising menanyakan target apakah akun mereka dilindungi oleh 2FA dan, setelah konfirmasi, meminta kode cadangan 8 digit.
Saran Penutup
Meskipun operasi tersebut ditandai dengan berbagai tanda penipuan, seperti alamat pengirim, halaman pengalihan, dan URL halaman phising, desain yang meyakinkan dan rasa urgensi masih dapat mengelabui sebagian besar target agar memberikan kredensial akun dan kode cadangan mereka.
Kode cadangan dimaksudkan untuk dijaga kerahasiaannya dan disimpan dengan aman. Pemegang akun harus memperlakukannya dengan tingkat kerahasiaan yang sama seperti kata sandinya dan tidak memasukkannya ke mana pun kecuali diperlukan untuk mengakses akunnya.
Jika Anda masih memiliki akses ke kode/kunci 2FA, tidak ada alasan untuk memasukkan kode cadangan Anda di mana pun selain di situs web atau aplikasi Instagram.
Demikian pembahasan mengenai operasi phising pencurian Instagram,s emoga informasi seputar dunia siber ini dapat bermanfaat.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: