Jakarta, PCplus – Pakar Kaspersky baru-baru ini menemukan penipuan phishing yang menargetkan bisnis yang mempromosikan halaman mereka di media sosial Facebook. Mereka bekerja dengan mengirim email samaran dari Meta for Business. Isinya klaim kalau halaman pengguna berisi konten terlarang. Email tersebut lantas meminta pengguna memberikan penjelasan agar akun dan halaman mereka tidak diblokir. Tujuan utama penipu ini kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna.
Baca Juga: Awas, Situs-Situs Berbahaya Ini Sering Dikunjungi Anak-Anak
Email penipuan bisnis ini meniru komunikasi resmi Facebook dan mengklaim bahwa halaman akun media sosial pengguna akan dinonaktifkan.
Tersebar di Asia Pasifik
Data anonim Kaspersky menunjukkan bahwa email semacam ini mulai menjangkau pengguna pada tanggal 14 Desember silam. Dengan keluhan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik. Dengan memeriksa kolom “From” di email tersebut, kamu bisa melihat bahwa domain tersebut bukan milik Facebook. Menurut data Kaspersky, email yang digunakan dalam kampanye ini dikirim dari berbagai domain.
Tautan di email tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang salah. Terdapat indikasi bahwa ini adalah halaman penggemar (fan page), tetapi ini menjadi tidak terlihat ketika pengguna berada dalam situasi stres tinggi akibat tuduhan menyebarkan konten ilegal.
Halaman Obrolan Palsu
Skema ini menonjol karena kecanggihannya. Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk menanggapi melalui email, pendekatan ini mensimulasikan komunikasi internal pada platform Facebook itu sendiri.
“Pada tahun 2025, kami mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama. Penipuan seperti ini menjadi lebih canggih karena penyerang berusaha untuk meniru layanan resmi secara mendetail. Pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan. Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor. Jika kamu menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi kamu jika ada informasi yang telah disusupi,” komentar Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky.
Beberapa bulan yang lalu, Kaspersky juga melaporkan skema phishing Facebook lainnya untuk membajak akun bisnis.
Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan beberapa trik pengamanan berikut ini.
- Selalu gunakan autentikasi dua faktor.
- Perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan.
- Pastikan semua kata sandi kamu kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
- Periksa dengan saksama alamat halaman yang meminta kredensial akun. Jika terdapat sedikit saja kecurigaan bahwa suatu situs palsu, jangan masukkan kata sandi kamu.
- Lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser.