1TULAH.COM – Perusahaan keamanan siber Group-IB menemukan kampanye penipuan baru dan ekstensif yang menargetkan pengguna Instagram dan perbankan di Tanah Air.
Tujuannya yaitu untuk mendapatkan akses ke rekening bank para korban.
Menurut laporan, lebih dari 600 akun Instagram telah dibajak untuk digunakan menyebar tautan phishing ke website palsu yang disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan ternama di Indonesia.
Tim Digital Risk Protection Asia-Pasifik Group-IB telah menganalisis skema peretasan akun Instagram tersebut.
Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tak mengaktifkan otentikasi multi-faktor.
Usai memperoleh akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah email akun serta mengaktifkan 2FA (otentikasi multi-faktor) untuk mencabut akses pemilik yang sah.
Maka, dengan mengambil alih profil Instagram yang sah, para penipu memastikan jangkauan yang lebih luas lantaran akun yang dibajak memiliki jumlah pengikut yang cukup banyak dan cenderung berpikir bahwa kontennya bisa dipercaya.
Bahkan, menurut hasil penelusuran, para penipu mengungkapkan, menemukan satu akun milik pelatih sepakbola Indonesia yang populer dengan lebih dari 23,000 pengikut yang disusupi oleh para penipu sebagai bagian dari kampanye tersebut.
Selanjutnya, para penipu mengganti nama akun-akun tersebut agar terlihat seperti milik salah satu lembaga keuangan terkemuka di negeri ini dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil.
Dalam beberapa akun yang dibajak, bagkan para penipu tidak perlu repot menghapus konten dari pemilik sebelumnya.
Para analis Group-IB menemukan dan menangguhkan semua akun Instagram yang teridentifikasi terlibat dalam skema itu berkoordinasi dengan Tim Dukungan Hak Kekayaan Intelektual Instagram.
“Ada alasan mengapa para penipu lebih memilih Instagram,” ucap Aditya Arnanda, Analis Digital Risk Protection di Indonesia untuk Group-IB.
Berdasarkan analisanya, media sosial menjadi saluran nomor satu untuk distribusi penipuan di Asia Pasifik pada tahun 2021.
Lebih dari 75 persen dari semua penipuan yang dianalisis terjadi di media sosial.
“Instagram ternyata menjadi platform favorit para penipu di Asia Pasifik. Lebih mudah untuk mendapat kepercayaan di media sosial dan konten visual cenderung lebih beresonansi dengan banyak orang,” tutupnya. (Nova Eliza Putri)