IPOL.ID – Scammers menargetkan miliaran pengguna Facebook, WhatsApp, dan Instagram untuk mencuri login mereka.
Meta, perusahaan induk ketiga aplikasi, mengatakan pada awal pekan ini, serangan itu menipu pengguna untuk membagikan nama pengguna dan kata sandi mereka di halaman login palsu.
Raksasa teknologi itu mengatakan dalam sebuah posting blog bahwa mereka telah mengajukan gugatan federal di Pengadilan California untuk mengganggu apa yang disebut serangan phishing. “Phishing adalah ancaman signifikan bagi jutaan pengguna Internet,” kata Meta dinukil Phone Arena dari blog Facebook.
“Laporan serangan phishing telah meningkat di seluruh industri dan kami mengambil tindakan ini untuk mengungkap identitas orang-orang di balik serangan itu dan menghentikan perilaku berbahaya mereka,” tegas Meta.
Serangan phishing memikat korban ke situs web yang tampaknya dioperasikan oleh entitas tepercaya, seperti bank, platform media sosial, atau layanan lainnya. Namun, situs web itu palsu dengan konten palsu yang dirancang untuk membujuk korban memasukkan informasi sensitif, seperti kata sandi atau alamat email.
Meta menyatakan, skema phishing yang diidentifikasi melibatkan pembuatan lebih dari 39.000 situs web palsu. Mereka meniru halaman login Facebook, Messenger, Instagram, dan WhatsApp.
Di situs web ini, warganet diminta untuk memasukkan nama pengguna dan kata sandi mereka, yang dikumpulkan oleh para penipu.
Menurut Meta, penyerang dapat menyembunyikan identitas mereka dan lokasi sebenarnya dari situs phishing menggunakan apa yang disebut “layanan relai”.
Mulai Maret 2021, ketika volume serangan ini meningkat, Meta bekerja dengan layanan relai untuk menangguhkan ribuan URL ke situs. “Gugatan ini adalah satu langkah lagi dalam upaya berkelanjutan kami untuk melindungi keselamatan dan privasi orang, mengirim pesan yang jelas kepada mereka yang mencoba menyalahgunakan platform kami, dan meningkatkan akuntabilitas mereka yang menyalahgunakan teknologi,” papar perusahaan raksasa teknologi itu.
“Kami juga akan terus berkolaborasi dengan penyedia layanan dan hosting online untuk mengidentifikasi dan menghentikan serangan phishing saat terjadi,” ujar Meta
Analis mendesak netizen untuk mengaktifkan otentikasi dua faktor pada akun online mereka demi menghindari penipuan phishing. Ini menambahkan langkah kedua ke proses login -seperti kode yang dikirim melalui teks- untuk lapisan keamanan tambahan.
“Ini bisa menjadi tanda awal bahwa Meta semakin tangguh dengan platform mereka dan membersihkan media sosial yang sayangnya terganggu,” ujar Jake Moore, penasihat di perusahaan keamanan siber ESET dan mantan Kepala Forensik Digital di Dorset Police.
“Dengan membuatnya tampak seperti situs di-hosting di server yang sah, itu dapat dengan cepat membuat orang percaya apa yang mereka lihat tanpa pemeriksaan yang tepat lebih lanjut. Peniruan identitas yang cepat dan mudah seperti itu bisa sangat berguna saat digunakan dalam serangan phishing yang digunakan untuk menjebak kredensial,” tutur Moore.
“Oleh karena itu, pengguna didorong untuk melihat dari mana permintaan asli berasal dan masuk ke akun melalui metode tepercaya yang biasa dan mengaktifkan otentikasi dua faktor,” lanjutnya.