Operasi phising baru yakni phising menggunakan postingan Facebook belakangan merajalela dan menyerang secara masif dan meluas.
Serangan tersebut bagian dari rantai serangannya untuk mengelabui pengguna agar memberikan kredensial akun dan informasi identitas pribadi (PII) mereka.
Email yang dikirim ke target berpura-pura menjadi masalah pelanggaran hak cipta di salah satu kiriman Facebook penerima, Memperingatkan bahwa akun mereka akan dihapus dalam waktu 48 jam jika tidak ada banding yang diajukan.
Tautan untuk mengajukan banding atas penghapusan akun adalah postingan Facebook yang sebenarnya di facebook.com, membantu pelaku melewati solusi keamanan email dan memastikan pesan phising mereka masuk ke kotak masuk target.
Trik Page Support
Posting Facebook berpura-pura menjadi “Dukungan Halaman”, menggunakan logo Facebook agar tampak seolah-olah perusahaan yang mengelolanya.
Namun, postingan ini menyertakan tautan ke situs phising eksternal yang dinamai Meta, perusahaan pemilik Facebook, untuk sedikit mengurangi kemungkinan korban menyadari penipuan tersebut.
Analis menemukan operasi phising dengan tiga URL berikut:
- meta[.]untukpenggunabisnis[.]xyz/?fbclid=123
- meta[.]untukpenggunabisnis[.]xyz/main[.]php
- meta[.]untukpenggunabisnis[.]xyz/checkpoint[.]php
Modus Operandi
Situs phising dibuat dengan hati-hati agar tampak seperti halaman banding hak cipta Facebook yang sebenarnya.
Berisi formulir di mana korban diminta untuk memasukkan nama lengkap, alamat email, nomor telepon, dan nama pengguna Facebook mereka.
Setelah mengirimkan data ini, halaman tersebut juga mengumpulkan informasi alamat IP dan geolokasi korban dan mengekstrak semuanya ke akun Telegram di bawah kendali pelaku ancaman.
Pelaku mengumpulkan informasi tambahan untuk melewati perlindungan sidik jari atau pertanyaan keamanan saat mengambil alih akun Facebook korban.
Sementara itu, pengalihan membawa korban ke halaman phising berikutnya, yang menampilkan permintaan kata sandi satu kali (OTP) 6 digit palsu dengan pengatur waktu.
Kode apa pun yang dimasukkan korban akan menghasilkan kesalahan, dan jika ‘Perlu cara lain untuk mengautentikasi?’ diklik, situs dialihkan ke situs Facebook yang sebenarnya.
Diketahui pula bahwa pelaku ancaman menggunakan Google Analytics di halaman phising mereka untuk membantu mereka melacak efisiensi kampanye mereka.
Teknik Penyebaran
Diketahui telah menemukan banyak akun Facebook yang menggunakan postingan palsu yang dibuat untuk muncul sebagai halaman dukungan yang mengarahkan korban ke situs web phising.
Posting ini menggunakan pemendek URL untuk menautkan ke situs phising agar tidak ditandai dan dihapus oleh platform media sosial.
Korban dapat mendarat di postingan ini melalui email phising, seperti dalam kampanye yang disajikan dalam laporan ini, atau melalui pesan instan yang diterima di Facebook.
Baca lainnya:
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
- Identifikasi Konten Jahat di Mailbox
- Email Serangan Paling Menguntungkan
- Operasi Phising MSP
- Pemulihan Serangan Phising
Sumber berita: