JAKARTA, CEKLISSATU - Berdasarkan data yang per Juni 2022 Messenger sudah digunakan oleh 5 miliar pengguna aktif bulanan di seluruh dunia. Tentu adalah kabar buruk bila aplikasi chat sejuta umat ini bisa diretas.
Baru-baru ini, hacker atau peretas yang berpura-pura menjadi Facebook dapat meretas dan membajak akun pengguna.
Metode yang dipakai tergolong cukup umum dan sangat ampuh digunakan oleh pelaku kejahatan untuk menipu pengguna, yakni phishing.
Phishing adalah cara dimana pelaku kejahatan siber berupaya mendapatkan informasi dengan cara mengelabui korbannya.
Biasanya, pelaku menargetkan korban yang menggunakan sejumlah aplikasi atau layanan terpopuler milik perusahaan.
Baca Juga : Meta Izinkan Unggah Ujaran Kebencian Invasi Rusia ke Ukraina di Facebook
Tak hanya sebatas perusahaan teknologi, hacker juga kerap kali berpura-pura mengaku dari instansi pemerintah.
Peneliti keamanan informasi PIXM memperingatkan tentang kampanye phishing besar-besaran baru di Facebook Messenger.
Mengutip Bleeping Computer, Senin 13 Juni 2022, prinsip operasinya terbilang sederhana, dimana peretas mengembangkan situs phishing dengan tampilan mirip antarmuka Facebook dan Messenger.
Hal ini bertujuan agar korban tidak sadar telah dialihkan ke sebuah situs Facebook dan Messenger palsu, dan memberikan kredensial login mereka tanpa curiga.
Setelah peretas mendapatkan informasi ini, korban lalu diarahkan ke situs web penuh iklan, survei, dan cara lain untuk menghasilkan uang bagi pelaku.
Selain itu, akun Facebook yang telah dibajak sering kali digunakan untuk menyebarkan kampanye phising melalui Messenger.
Untuk melakukan ini, peretas menggunakan tools untuk mengirim tautan phishing lain ke teman dari akun yang disusupi.
"Akun pengguna menjadi sasaran serangan dan dengan cara yang kemungkinan otomatis pelaku masuk ke akun itu dan mengirim tautan ke teman pengguna melalui Facebook Messenger“.
Meski Facebook memiliki perlindungan untuk mencegah pengiriman URL berbahaya; pelaku menggunakan trik agar dapat melewati keamanan Facebook Messenger.
Pelaku kejahatan menggunakan layanan URL generator populer, seperti litch.me, famous.co, amaze.co atau funnel-preview.com.
Menurut para peneliti, 2,7 juta pengguna Messenger telah mengunjungi salah satu portal phishing. Angka ini meningkat menjadi 8,5 juta pada 2022, mencerminkan pertumbuhan besar-besaran dari kampanye.
PIXM menemukan potongan kode umum di semua laman web, yang berisi referensi web tersebut telah disita dan kini menjadi bagian penyelidikan terhadap seorang pria Kolombia yang diidentifikasi sebagai Rafael Dorado.
Tidak jelas siapa yang menyita domain dan memasang pemberitahuan di situs tersebut.
Pencarian whois mengungkap, tautan ke perusahaan pengembangan web resmi di Kolombia dan situs lama yang menawarkan layanan "bot" Facebook dan peretasan.
Comment