Serangan phishing kembali marak dan kali ini menargetkan pengguna Facebook. Sekitar 30.000 akun dilaporkan berhasil diretas lewat email palsu yang mengatas namakan Meta Support. Yang membuat berbahaya, email tersebut dikirim menggunakan layanan resmi Google AppSheet sehingga terlihat meyakinkan dan sering lolos dari filter spam.
Korban biasanya menerima pesan berisi ancaman bahwa akun Facebook mereka akan dihapus atau diblokir jika tidak segera melakukan verifikasi. Karena panik, banyak pengguna langsung mengklik tautan yang diberikan.
Padahal, tautan tersebut mengarah ke halaman palsu yang dibuat mirip dengan situs resmi Facebook atau Meta. Saat korban memasukkan username, password, atau kode keamanan, seluruh data langsung dicuri oleh pelaku.
Korban biasanya menerima pesan berisi ancaman bahwa akun Facebook mereka akan dihapus atau diblokir jika tidak segera melakukan verifikasi. Karena panik, banyak pengguna langsung mengklik tautan yang diberikan.
Padahal, tautan tersebut mengarah ke halaman palsu yang dibuat mirip dengan situs resmi Facebook atau Meta. Saat korban memasukkan username, password, atau kode keamanan, seluruh data langsung dicuri oleh pelaku.
Para peretas juga menggunakan berbagai modus lain seperti:
- Verifikasi centang biru palsu
- Notifikasi login mencurigakan
- Peringatan pelanggaran hak cipta
- Lowongan kerja palsu dari perusahaan besar
- File PDF palsu di Google Drive
Data yang dicuri tidak hanya password, tetapi juga nomor telepon, kode autentikasi dua faktor (2FA), bahkan foto identitas pribadi.
Menurut perusahaan keamanan siber Guardio, akun Facebook Business menjadi target utama karena biasanya terhubung dengan iklan digital dan data pelanggan. Jika berhasil diretas, kerugian bisa berdampak pada bisnis maupun reputasi perusahaan.
Kasus ini menjadi pengingat bahwa penipu sekarang semakin canggih. Mereka memanfaatkan layanan populer seperti Google Drive, Canva, Netlify, dan AppSheet agar aksinya terlihat terpercaya.
Agar aman dari phishing, pengguna disarankan untuk:
- Jangan langsung percaya email yang membuat panik atau mendesak
- Periksa alamat situs sebelum login
- Jangan sembarang memasukkan kode 2FA
- Aktifkan autentikasi dua faktor
- Hindari mengunggah data pribadi ke situs yang tidak jelas
Di era digital saat ini, kewaspadaan pengguna menjadi pertahanan utama. Karena sering kali, peretas tidak membobol sistem, melainkan memanfaatkan kelengahan manusia.
Dirangkum dari : https://csirt.or.id/