Waspada Serangan Phishing Instagram yang Manfaatkan Tawaran Centang Biru

Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Peneliti keamanan di Vade mendapati kampanye phishing baru yang menyasar pengguna Instagram. Di mana, aktor jahat menawarkan tanda centang biru ke pengguna untuk melancarkan aksinya.

Tanda centang biru di akun medsos biasanya diberikan ke akun terverifikasi, mulai dari akun milik tokoh masyarakat, selebritas, atau merek.

Balum lama ini, muncul email phishing yang isinya memberi tahu ke pengguna bahwa Instagram telah meninjau akun pengguna dan menganggap akun memenuhi syarat untuk mendapat centang biru.

Pengguna yang terjerat penipuan pun diminta untuk mengisi formulir dan mengklaim lencana verifikasi mereka dalam 48 jam ke depan.

Kondisi kampanye phishing ini diperparah dengan kecerobohan dan antusiasme pengguna ketika dihadapkan dengan kesempatan mendapatkan centang biru. Padahal hal tersebut adalah phishing semata.

Mengutip Bleeping Computer, Jumat (2/9/2022), kampanye phishing baru ini diketahui pertama kali oleh Vade, layanan keamanan berbasis email yang pertama melaporkan pesan phishing dikirim 22 Juli lalu.

Distribusi email phishing pun meningkat berkali lipat. Hingga 9 Agustus total sudah ada 1000 email phishing per hari dikirimkan ke pengguna Instagram.

Email jahat tersebut dilengkapi dengan logo Facebook dan Instagram sehingga membuat korban mudah percaya dan mengklik tautan yang disediakan.

Tumbangnya Facebook, Instagram, dan WhatsApp membuat kerugian bagi Mark Zuckerberg. Zuckerberg diduga mengalami kerugian sampai Rp 85 Triliun akibat turunnya saham Facebook.

2 dari 3 halaman

Ancaman Akun Dihapus Jika Tak Respon Email

Parahnya di badan email disebutkan, akun pengguna yang tidak merespon email tersebut bakal dihapus permanen dalam 48 jam.

Sekadar informasi, formulir phishing tersebut dihosting di domain bernama teamcorrectionbadges, untuk membuatnya tampak asli seperti dari Instagram, penyerang menggunakan domain terpisah untuk memverifikasi pengguna.

Proses phishing di situs tersebut bergantung pada tahap. Di mana, tiap tahap menampilkan logo Instagram, Facebook, WhatsApp, Messenger, dan Meta sehingga membuat pengguna yakin legitimasinya.

Pada tahap pertama, aktor jahat meminta username, kemudian nama, email, dan nomor telepon. Terakhir, korban diminta memasukkan password untuk memverifikasi keaslian akun si korban.

Ketika korban selesai mengisi data yang diminta, ada pesan yang menginformasikan akun korban telah mendapat centang biru. Disebutkan pula, Instagram bakal menghubungi dalam dua hari.

3 dari 3 halaman

Perlu Tahu, Cara Kerja Centang Biru di Instagram

Instagram, Aplikasi Instagram. Liputan6.com/Mochamad Wahyu Hidayat

Untuk menghindarkan diri jadi korban phishing centang biru, berikut adalah cara kerja centang biru verifikasi dari Instagram.

Pertama, perlu diingat, Instagram tak pernah mengontak pengguna untuk menawarkan centang biru. Pengguna bisa mendapatkannya dengan memohon ke Instagram.

Kedua, permohonan mendapatkan verifikasi hanya mungkin dilakukan via platform resmi, tidak dengan mengunjungi domain terpisah.

Ketiga, centang biru Instagram hanya diberikan ke tokoh publik, seleb, atau brand. Akun biasa tidak memenuhi syarat untuk mendapatkannya.

Untuk mengamankan akun Instagram, Instagram menawarkan two-factor authentication untuk keamanan tambahan. Jadi, meski pengguna sudah memberikan semua data ke aktor phishing, akun belum tentu bisa dimasuki.

(Tin/Isk)