Security researchers atau Peneliti keamanan telah memperingatkan bahwa penipuan yang disebut Scam Phishing menargetkan pengguna aplikasi Instagram melalui DM.
Menurut sebuah laporan yang diterbitkan oleh TrendMicro, sekelompok cybercriminals atau penjahat dunia maya mengirim pesan yang tampak resmi kepada pengguna Instagram untuk menipu mereka.
Curi Email, Scam Phishing Targetkan Pengguna Instagram
Cybercriminals mencoba mencuri akun Instagram serta kredensial email pengguna. Menurut peneliti keamanan, kampanye ini telah menyasar ratusan pemilik bisnis startup, selebriti, dan berbagai entitas lain dengan pengikut yang cukup besar di platform media sosial.
Dilansir dari Digital Information World, Seorang Peneliti mengatakan bahwa penipuan phishing ini pertama kali muncul di radar mereka setelah akun Instagram seorang petugas polisi menjadi sasaran.
Dia memiliki lebih dari 16.000 pengikut di aplikasi. Penting untuk diperhatikan bahwa dalam kampanye ini, Cybercriminals mengirimkan pesan phishing di Instagram sendiri. Di sisi lain, pesan phishing sebelumnya memanfaatkan media email.
Dalam kampanye baru, peretas berpura-pura menjadi Pusat Bantuan Instagram untuk mencuri kredensial pengguna. Mereka mengklaim telah mengajukan pengaduan pelanggaran hak cipta terhadap akun korban, lalu akun Instagram mereka berisiko dihapus dari platform media sosial.
Tautan juga tersedia dalam pesan itu yang menyamar sebagai bentuk untuk mengirim permohonan ke Instagram. Namun, itu sebenarnya adalah tautan phishing. Menurut peneliti Trend Micro jika korban membuka tautan phishing, mereka diarahkan ke halaman tempat mereka diminta untuk memberikan nama pengguna Instagram mereka.
Saat korban mengklik ‘Next’ pada halaman arahan phishing, layar baru akan muncul. Layar ini meminta pengguna untuk alamat email, kata sandi email, nama, dan kata sandi Instagram. Setelah memasukkan kredensial dengan mengklik Lanjutkan, korban dialihkan ke halaman masuk Instagram yang tampak sah.
Peneliti juga menjelaskan bahwa jika korban sudah masuk ke Instagram sebelum mengklik tombol tersebut, mereka kemudian dialihkan ke beranda mereka.
Setelah peretas memiliki kredensial Instagram dan kredensial email, mereka dapat masuk ke akun Instagram korban, memutuskan tautan nomor ponsel mereka yang terhubung ke akun Instagram, dan juga mengubah alamat email yang ditautkan ke akun itu.
Selain itu, pelaku kejahatan juga dapat mengambil alih akun email korban. Peneliti merekomendasikan pengguna untuk berhati-hati terhadap situs web yang tampaknya resmi dan meminta kredensial untuk situs web lain.
Sobat Tekno harus memeriksa konten pesan karena mungkin saja ada kesalahan ejaan dan tata bahasa yang menjadi ciri dari Scam Phishing. Sobat Tekno sebaiknya jangan membuka tautan dari sumber yang mencurigakan.
Related Post:
- penipuan lewat dm instagram
- gmail
- daftar akun penipu di instagram 2022
- modus penipuan kenalan di instagram
- ciri-ciri akun ig penipu
- penipuan orang asing lewat instagram
- scammer instagram
- scammer cinta
