Home Leaderboard 1
Home Leaderboard 1

Serangan Phising Terbaru Lewat Instagram, Kode 2FA Bisa Dicuri!

Pradia EggiPradia Eggi - Kamis, 18 Januari 2024
Serangan Phising Terbaru Lewat Instagram, Kode 2FA Bisa Dicuri!

Tindakan kejahatan phising akun Instagram banyak merugikan pengguna. (Foto: Endgadget)

Ukuran text:
14
Dengarkan Berita:

MerahPutih.com - Serangan phising dengan modus baru yang menargetkan pengguna Instagram baru-baru ini terdeteksi. Serangan phising ini menggunakan beberapa teknik berbeda untuk mengarahkan korban ke situs web phising dan mencuri kode cadangan keamanan dua faktor (2FA) Instagram.

Dalam ancamannya, para pelaku menggunakan template "Pelanggaran Hak Cipta" bersama dengan beberapa konteks, menciptakan rasa urgensi bagi pengguna untuk segera mengambil tindakan.

Kode cadangan Instagram sendiri terdiri dari lima kode delapan digit yang digunakan ketika pengguna ingin login dari perangkat yang tidak dikenal setelah 2FA diaktifkan. Daftar kode cadangan ini dapat dihasilkan kembali ketika pengguna login ke akun Instagram mereka.

Menurut laporan TrustWave, selama fase awal serangan, para penyerang menyamar sebagai Meta dan mengirimkan email kepada beberapa korban

Pelaku phising juga kerap menggunakan modus berupa penawaran layanan centang biru. Foto: Unsplash/Solen Feyyisa.

Email tersebut menyatakan bahwa akun Instagram telah melanggar hak cipta dan sebuah "formulir banding" harus diisi dalam waktu 12 jam. Jika tidak, akun Instagram akan dihapus secara permanen sesuai dengan email dari para penyerang.

Baca Juga: Instagram Rilis Fitur 'Silent Mode' dan Filter Konten

Pengguna diarahkan ke situs web meta palsu ketika mereka mengklik tombol yang disematkan dalam email. Namun, saat dianalisis, diketahui bahwa email tersebut dihasilkan dari domain "contact-helpchannelcopyrights.com" yang tidak dimiliki oleh Meta.

Pelaku gunakan situs Meta palsu

Pengguna diarahkan ke situs web palsu Meta ketika mereka mengklik tombol yang tertanam dalam email. Namun, setelah dianalisis, terungkap bahwa email tersebut berasal dari domain "contact-helpchannelcopyrights.com" yang tidak dimiliki oleh Meta.

Situs Meta Palsu Korban mendarat di situs web palsu Meta, yang tampaknya dihosting di situs Bio, sebuah platform untuk melacak lalu lintas pengguna. Situs web ini berfungsi sebagai jembatan ke situs web phising sebenarnya karena tombol "Pergi ke Formulir Konfirmasi" mengarahkan pengguna.

Baca Juga: Restrict, Fitur Anti Bullying Terbaru dari Instagram

Namun, para pelaku ancaman terus meningkatkan situs web ini karena antarmuka tampaknya baru-baru ini berubah. Selain itu, laporan lengkap tentang kampanye phishing ini telah dipublikasikan, memberikan informasi terperinci tentang metode penipuan, identifikasi situs web, dan informasi lainnya.

#Instagram #Phising #Sosial Media
Google
Tambahkan Merahputih.com Sebagai Sumber Utama di Google untuk Dapatkan Berita Eksklusif.
Tambahkan Sekarang
Bagikan

Berita Terkait

Indonesia
Spam Komen Judol Banjiri FB dan Instagram 2 Pekan Terakhir, Komdigi Sinyalir Modus Baru
Temuan terbanyak terjadi di Facebook dan Instagram yang berada di bawah naungan Meta.
Wisnu Cipto - Senin, 29 Juni 2026
Spam Komen Judol Banjiri FB dan Instagram 2 Pekan Terakhir, Komdigi Sinyalir Modus Baru
Lifestyle
Instagram Hadirkan Fitur Baru, Kini Bisa Menulis Caption di Setiap Foto Carousel
Kehadiran fitur ini disebut-sebut sebagai salah satu pembaruan yang paling banyak diminta oleh komunitas kreator.
Alwan Ridha Ramdani - Sabtu, 20 Juni 2026
Instagram Hadirkan Fitur Baru, Kini Bisa Menulis Caption di Setiap Foto Carousel
Tekno
Meta Luncurkan Paket Lengkap Langganan IG, FB, dan WhatsApp Rp 124 Ribu, Ini Fitur-Fitur Plusnya!
Paket baru langganan lengkap Instagram, Facebook, dan WhatsApp ini khusus menyasar kalangan pengguna untuk bisnis, konten kreator, dan Meta AI.
Wisnu Cipto - Kamis, 28 Mei 2026
Meta Luncurkan Paket Lengkap Langganan IG, FB, dan WhatsApp Rp 124 Ribu, Ini Fitur-Fitur Plusnya!
Indonesia
Akun Centang Biru Sempat Kena Hack Jadi Dagang Emas, Ahmad Dhani Lapor Polisi
Ahmad Dhani memiliki tanggung jawab moral untuk memastikan kasus ini selesai secara hukum guna memulihkan nama baiknya
Angga Yudha Pratama - Kamis, 07 Mei 2026
Akun Centang Biru Sempat Kena Hack Jadi Dagang Emas, Ahmad Dhani Lapor Polisi
Indonesia
Ini Denda Bagi Flatform Digital Tidak Blokir Akun Anak, Tertinggi 6 Persen dari Pendapatan Global
Penetapan denda ini diberlakukan untuk memberikan efek jera terhadap PSE yang melanggar PP Tunas namun tidak sampai berdampak merusak industri.
Alwan Ridha Ramdani - Selasa, 05 Mei 2026
Ini Denda Bagi Flatform Digital Tidak Blokir Akun Anak, Tertinggi 6 Persen dari Pendapatan Global
Indonesia
10 Twibbon Hari Kartini yang Sedang Viral dan Cara Menggunakannya, Bisa Dibagikan di Medsos
Dengan template-template bertema Hari Kartini 2026 yang viral di media sosial, setiap orang bebas mengekspresikan dan memilih tema yang bisa dikombinasikan dengan foto terbaik
Angga Yudha Pratama - Selasa, 21 April 2026
10 Twibbon Hari Kartini yang Sedang Viral dan Cara Menggunakannya, Bisa Dibagikan di Medsos
Indonesia
Meta Mulai Razia FB, IG, dan Thread Anak 16 Tahun ke Bawah, Ada Opsi Banding
Bagi pengguna berusia 16 tahun ke atas yang terdampak keliru, Meta menyediakan mekanisme verifikasi usia dan pengajuan banding.
Wisnu Cipto - Jumat, 10 April 2026
Meta Mulai Razia FB, IG, dan Thread Anak 16 Tahun ke Bawah, Ada Opsi Banding
Indonesia
Meta Patuhi PP Tunas, Batas Usia Facebook-Instagram Diubah dari 13 Jadi 16 Tahun
Meta selaku pemilik Facebook, Threads, dan Instagram telah mengubah ketentuan dalam Panduan Komunitas pada platform media sosialnya, khususnya terkait batas usia pengguna.
Wisnu Cipto - Kamis, 09 April 2026
Meta Patuhi PP Tunas, Batas Usia Facebook-Instagram Diubah dari 13 Jadi 16 Tahun
Indonesia
Kepatuhan Berantas Kejahatan Siber Dinilai Buruk, DPR Desak Pemerintah Berikan Sanksi ke Instagram Cs
Tingkat kepatuhan Meta dalam menindaklanjuti temuan pelanggaran lainnya sangat buruk, yakni hanya mencapai 28,47 persen atau tidak sampai 30 persen.
Alwan Ridha Ramdani - Kamis, 05 Maret 2026
Kepatuhan Berantas Kejahatan Siber Dinilai Buruk, DPR Desak Pemerintah Berikan Sanksi ke Instagram Cs
Indonesia
Meta Sudah Dipanggil, Komdigi Jamin Reset Password Instagram Aman
Berdasarkan penjelasan Meta, proses reset kata sandi berjalan melalui sistem resmi Instagram dan tidak membuka akses kata sandi kepada pihak lain.
Wisnu Cipto - Jumat, 16 Januari 2026
Meta Sudah Dipanggil, Komdigi Jamin Reset Password Instagram Aman
Bagikan