Waspada Modus Penipuan Lewat Instagram, Sudah 600 Akun Kena Bajak Jadi Sumber Penyebaran Link 'Phising'

SINAR HARAPAN - PERUSAHAAN keamanan siber Group-IB menemukan kampanye penipuan baru dan ekstensif yang menargetkan pengguna Instagram dan perbankan di Tanah Air.

Tujuannya yaitu untuk mendapatkan akses ke rekening bank para korban.

Menurut laporan, lebih dari 600 akun Instagram telah dibajak untuk digunakan menyebar tautan phishing ke website palsu.

Baca Juga: Kelar Wajib Militer, Hui PENTAGON Langsung Bikin Akun Instagram

Website ini disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan ternama di Indonesia.

Tim Digital Risk Protection Asia-Pasifik Group-IB telah menganalisis skema peretasan akun Instagram tersebut.

Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tak mengaktifkan otentikasi multi-faktor.

Baca Juga: Aneh, Jennifer Lopez Hapus Semua Postingan di Instagram dan Ganti Foto Profil Hitam Polos, Apa Sebab?

Usai memperoleh akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah email akun.

Mereka juga mengaktifkan 2FA (otentikasi multi-faktor) untuk mencabut akses pemilik yang sah.

Maka, dengan mengambil alih profil Instagram yang sah, para penipu memastikan jangkauan yang lebih luas lantaran akun yang dibajak memiliki jumlah pengikut yang cukup banyak dan cenderung berpikir bahwa kontennya bisa dipercaya.

Baca Juga: Meta Akan Pulihkan Akun Facebook dan Instagram Donald Trump Jelang Pemilihan Presiden AS Tahun 2024

Bahkan, menurut hasil penelusuran, para penipu mengungkapkan, menemukan satu akun milik pelatih sepakbola Indonesia yang populer dengan lebih dari 23,000 pengikut yang disusupi oleh para penipu sebagai bagian dari kampanye tersebut.

Selanjutnya, para penipu mengganti nama akun-akun tersebut agar terlihat seperti milik salah satu lembaga keuangan terkemuka di negeri ini dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil.

Dalam beberapa akun yang dibajak, bagkan para penipu tidak perlu repot menghapus konten dari pemilik sebelumnya.