Medan Pers, JAKARTA – Pakar Kaspersky telah mengungkap penipuan phishing baru yang menargetkan perusahaan yang mengiklankan halaman mereka di Facebook.
Penipu mengirim email yang mengaku sebagai Meta for Business, khususnya platform Facebook untuk bisnis, dan mengklaim bahwa halaman pengguna berisi konten ilegal.
Baca Juga: Kaspersky Sebut 11 Juta Ponsel Android Terinfeksi Necro Trojan, Cek Milik Anda!
Dalam surat tersebut, pengguna diminta memberikan penjelasan untuk membuka blokir akun dan halamannya.
Tujuan utama penyerang kemungkinan besar adalah mendapatkan akses ke akun bisnis pengguna.
BACA JUGA: Kaspersky mengeluarkan peringatan penting kepada masyarakat tentang bahaya iPhone 16.
Data anonim dari Kaspersky menunjukkan bahwa email tersebut mulai menjangkau pengguna pada 14 Desember, dan keluhan telah diterima di seluruh dunia, termasuk di kawasan Asia-Pasifik.
Dengan mencentang kolom “Dari” di email, Anda dapat melihat bahwa domain tersebut bukan milik Facebook.
BACA JUGA: Karyawan UMKM Berisiko, Harap Baca Peringatan Kaspersky Ini:
Menurut Kaspersky, email yang digunakan dalam kampanye tersebut dikirim dari domain yang berbeda.
Tautan email mengarahkan pengguna ke Facebook Messenger.
Akun Messenger, yang konon berasal dari tim dukungan Facebook, tampak sah dan menimbulkan rasa percaya palsu.
Tampaknya ini adalah situs penggemar, namun tidak diketahui ketika terdakwa berada di bawah tekanan karena mendistribusikan konten ilegal.
Sistem ini terkenal karena kecanggihannya, tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan memerintahkan mereka untuk merespons melalui email.
Pendekatan ini memodelkan komunikasi internal pada platform Facebook itu sendiri.
Andriy Kovtun, manajer grup perlindungan ancaman email Kaspersky, mengatakan bahwa pada tahun 2025, jumlah serangan yang menggunakan manipulasi sosial dan kepercayaan pengguna pada platform utama diperkirakan akan meningkat.
Ia percaya bahwa penipuan semacam ini menjadi lebih canggih karena penyerang mencoba meniru layanan yang sah dalam setiap detailnya.
Pengguna disarankan untuk waspada, memverifikasi keaslian pesan dan tidak mengklik link yang mencurigakan.
Ini sangat menyarankan pengguna untuk tidak berinteraksi dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan seperti otentikasi dua faktor.
“Jika Anda menerima email seperti itu, harap laporkan kejadian tersebut ke tim dukungan pelanggan Facebook dan segera perbarui kata sandi Anda jika ada informasi yang disusupi,” katanya.
Untuk melindungi dari serangan semacam itu, Kaspersky merekomendasikan beberapa hal:
Pertama, selalu gunakan autentikasi dua faktor dan perhatikan baik-baik notifikasi tentang upaya login yang mencurigakan.
Pastikan semua kata sandi kuat dan unik. Kami merekomendasikan penggunaan pengelola kata sandi untuk membuat dan menyimpannya.
Selanjutnya, periksa kembali alamat halaman yang meminta kredensial akun.
Jika ada keraguan sedikit pun bahwa ini adalah situs web palsu, jangan masukkan kata sandinya.
Terakhir, lengkapi semua perangkat yang berfungsi dengan perlindungan andal yang memperingatkan ancaman terlebih dahulu dan memblokir tindakan malware dan ekstensi browser (antara/Medan Pers).
BACA ARTIKEL LAINNYA… Kaspersky. Serangan siber meningkat di Asia Tenggara selama pandemi ini