Serangan Phising Terbaru Lewat Instagram, Kode 2FA Bisa Dicuri!

MerahPutih.com - Serangan phising dengan modus baru yang menargetkan pengguna Instagram baru-baru ini terdeteksi. Serangan phising ini menggunakan beberapa teknik berbeda untuk mengarahkan korban ke situs web phising dan mencuri kode cadangan keamanan dua faktor (2FA) Instagram.

Dalam ancamannya, para pelaku menggunakan template "Pelanggaran Hak Cipta" bersama dengan beberapa konteks, menciptakan rasa urgensi bagi pengguna untuk segera mengambil tindakan.

Kode cadangan Instagram sendiri terdiri dari lima kode delapan digit yang digunakan ketika pengguna ingin login dari perangkat yang tidak dikenal setelah 2FA diaktifkan. Daftar kode cadangan ini dapat dihasilkan kembali ketika pengguna login ke akun Instagram mereka.

Menurut laporan TrustWave, selama fase awal serangan, para penyerang menyamar sebagai Meta dan mengirimkan email kepada beberapa korban

Email tersebut menyatakan bahwa akun Instagram telah melanggar hak cipta dan sebuah "formulir banding" harus diisi dalam waktu 12 jam. Jika tidak, akun Instagram akan dihapus secara permanen sesuai dengan email dari para penyerang.

Baca Juga: Instagram Rilis Fitur 'Silent Mode' dan Filter Konten

Pengguna diarahkan ke situs web meta palsu ketika mereka mengklik tombol yang disematkan dalam email. Namun, saat dianalisis, diketahui bahwa email tersebut dihasilkan dari domain "contact-helpchannelcopyrights.com" yang tidak dimiliki oleh Meta.

Pelaku gunakan situs Meta palsu

Pengguna diarahkan ke situs web palsu Meta ketika mereka mengklik tombol yang tertanam dalam email. Namun, setelah dianalisis, terungkap bahwa email tersebut berasal dari domain "contact-helpchannelcopyrights.com" yang tidak dimiliki oleh Meta.

Situs Meta Palsu Korban mendarat di situs web palsu Meta, yang tampaknya dihosting di situs Bio, sebuah platform untuk melacak lalu lintas pengguna. Situs web ini berfungsi sebagai jembatan ke situs web phising sebenarnya karena tombol "Pergi ke Formulir Konfirmasi" mengarahkan pengguna.

Baca Juga: Restrict, Fitur Anti Bullying Terbaru dari Instagram

Namun, para pelaku ancaman terus meningkatkan situs web ini karena antarmuka tampaknya baru-baru ini berubah. Selain itu, laporan lengkap tentang kampanye phishing ini telah dipublikasikan, memberikan informasi terperinci tentang metode penipuan, identifikasi situs web, dan informasi lainnya.