Operasi Phising Pencurian Instagram

by penulis : December 27, 2023December 27, 2023 ARTIKEL, Email Security

Upaya pengambilalihan akun marak terjadi di dunia maya, seperti yang baru-baru ini operasi phising pencurian Instagram dengan trik terbaru.

Operasi phising baru yang berpura-pura menjadi email pelanggaran hak cipta berupaya mencuri kode cadangan pengguna Instagram.

Sehingga dengan menggunakan metode ini sangat memungkinkan peretas melewati autentikasi dua faktor yang dikonfigurasi pada akun.

Otentikasi dua faktor adalah fitur keamanan yang mengharuskan pengguna memasukkan bentuk verifikasi tambahan saat masuk ke akun.

Verifikasi ini biasanya dalam bentuk kode sandi satu kali yang dikirim melalui pesan teks SMS, kode dari aplikasi autentikasi, atau melalui kunci keamanan perangkat keras.

Penggunaan 2FA membantu melindungi akun jika kredensial Anda dicuri atau dibeli dari pasar kejahatan dunia maya, karena pelaku ancaman memerlukan akses ke perangkat seluler atau email Anda untuk masuk ke akun Anda yang dilindungi.

Cara Kerja Phising

Saat mengonfigurasi otentikasi dua faktor di Instagram, situs tersebut juga akan menyediakan kode cadangan delapan digit.

Kode tersebut dapat digunakan untuk mendapatkan kembali akses ke akun jika Anda tidak dapat memverifikasi akun Anda menggunakan 2FA.

Hal ini dapat terjadi karena berbagai alasan, seperti mengganti nomor ponsel, kehilangan ponsel, dan kehilangan akses ke akun email Anda.

Namun, kode cadangan memiliki beberapa risiko, dimana seolah-olah pelaku dapat mencuri kode dan dapat membajak akun Instagram.

Dan hal tersebut menggunakan perangkat yang tidak dikenal hanya dengan mengetahui kredensial target, yang dapat dicuri melalui phising atau ditemukan dalam pelanggaran data yang tidak terkait.

Pesan phising pelanggaran hak cipta mengklaim penerima telah memposting sesuatu yang melanggar UU kekayaan intelektual, karenanya akun mereka telah dibatasi.

Penerima pesan-pesan ini didesak untuk mengklik tombol untuk mengajukan banding atas keputusan tersebut, yang mengarahkan mereka ke halaman phising

Halaman phising itu sendiri adalah halaman jebakan yang disipkan pelaku agar korban memasukkan kredensial akun mereka dan rincian lainnya.

Tema yang sama pernah digunakan terhadap pengguna Facebook, dan telah memfasilitasi rantai infeksi antara lain ransomware LockBit dan malware BazaLoader.

Operasi Phising Instagram Baru

Varian terbaru dari serangan ini ditemukan oleh analis Trustwave, yang melaporkan bahwa meningkatnya tingkat adopsi perlindungan 2FA mendorong pelaku phising untuk memperluas cakupan penargetan mereka.

Email phising terbaru meniru Meta, perusahaan induk Instagram, memperingatkan bahwa pengguna Instagram menerima keluhan pelanggaran hak cipta. Email tersebut kemudian meminta pengguna untuk mengisi formulir banding untuk menyelesaikan masalah tersebut.

Mengklik tombol tersebut akan membawa target ke situs phising yang meniru portal pelanggaran Meta yang sebenarnya, di mana korban mengklik tombol kedua berlabel “Buka Formulir Konfirmasi (Konfirmasi Akun Saya).”

Tombol kedua mengalihkan ke halaman phising lain yang dirancang untuk muncul sebagai portal “Pusat Banding” Meta, di mana korban diminta memasukkan nama pengguna dan kata sandi mereka (dua kali).

Setelah menyedot rincian ini, situs phising menanyakan target apakah akun mereka dilindungi oleh 2FA dan, setelah konfirmasi, meminta kode cadangan 8 digit.

Saran Penutup

Meskipun operasi tersebut ditandai dengan berbagai tanda penipuan, seperti alamat pengirim, halaman pengalihan, dan URL halaman phising, desain yang meyakinkan dan rasa urgensi masih dapat mengelabui sebagian besar target agar memberikan kredensial akun dan kode cadangan mereka.

Kode cadangan dimaksudkan untuk dijaga kerahasiaannya dan disimpan dengan aman. Pemegang akun harus memperlakukannya dengan tingkat kerahasiaan yang sama seperti kata sandinya dan tidak memasukkannya ke mana pun kecuali diperlukan untuk mengakses akunnya.

Jika Anda masih memiliki akses ke kode/kunci 2FA, tidak ada alasan untuk memasukkan kode cadangan Anda di mana pun selain di situs web atau aplikasi Instagram.

Demikian pembahasan mengenai operasi phising pencurian Instagram,s emoga informasi seputar dunia siber ini dapat bermanfaat.

Baca lainnya:

Memahami Keamanan Siber
Serangan Phising Kredensial
Hacker Buru Pengguna Zimbra
Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
Lawas Salah Satu Dasar Kerentanan
Subyek Umum dalam Phising
Remote Access Phising
Ajang Pengelabuan Saat Berlibur
Pengelabuan Eksploitasi TLD

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.