Jakarta, ditphat.net – Pakar Kaspersky menemukan penipuan phishing baru yang menargetkan perusahaan yang mempromosikan halaman mereka di media sosial Facebook.
Penipu diduga mengirim email atas nama Meta for Business, platform Facebook untuk bisnis, mengklaim bahwa halaman pengguna berisi konten terlarang.
Email tersebut menyarankan pengguna untuk memberikan penjelasan agar akun dan halamannya dapat dibuka blokirnya. Tujuan utama penyerang mungkin adalah mendapatkan akses ke akun perusahaan pengguna.
Data anonim Kaspersky menunjukkan bahwa email tersebut mulai menjangkau pengguna pada 14 Desember 2024, dengan keluhan dari organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Dengan menandai kolom “Dari” pada surat tersebut, terlihat bahwa domain tersebut bukan milik Facebook. Menurut Kaspersky, email yang digunakan dalam kampanye ini dikirim dari domain berbeda.
Tautan di email mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku berasal dari tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang palsu.
Ada indikasi bahwa itu adalah halaman penggemar, namun tidak diperhatikan dalam situasi tekanan tinggi karena terdakwa menyebarkan konten ilegal.
Skema ini menonjol karena kompleksitasnya. Berbeda dengan penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk merespons melalui email, pendekatan ini mensimulasikan komunikasi internal di platform Facebook itu sendiri.
“2025. Pada tahun 2018, kami memperkirakan akan terjadi peningkatan serangan yang memanfaatkan manipulasi sosial dan kepercayaan pengguna terhadap platform-platform besar. Penipuan semacam ini menjadi lebih canggih karena penyerang mencoba meniru layanan sah dalam setiap detailnya. Pengguna harus waspada, memverifikasi keaslian pesan dan menghindari mengklik tautan yang mencurigakan. Kami sangat menyarankan agar pengguna tidak berinteraksi dengan akun yang mencurigakan dan mengaktifkan tindakan keamanan tambahan seperti autentikasi dua faktor. “Jika Anda menerima email seperti itu, beri tahu tim dukungan Facebook tentang kejadian tersebut dan segera perbarui kata sandi Anda jika informasi telah disusupi,” kata Andrey Kovtun, kepala grup perlindungan ancaman email Kaspersky, pada Jumat, 27 Desember 2024.