Group-IB Ungkap 600 Akun Instagram Dibajak untuk Sebarkan Phising di Indonesia - Group-IB, salah satu pemimpin global dalam bidang keamanan siber, yang berkantor pusat di Singapura, menemukan kampanye penipuan baru dan ekstensif yang menargetkan pengguna Instagram serta perbankan di Indonesia dengan tujuan untuk mendapatkan akses ke rekening bank mereka.
Sebagai bagian dari upaya perlindungan merek yang sedang berlangsung, unit Digital Risk Protection perusahaan mengidentifikasi lebih dari 600 akun Instagram yang dibajak untuk digunakan menyebar tautan phishing ke situs web palsu yang disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan terkemuka di Indonesia.
Solusi Digital Risk Protection Group-IB, sebuah modul dari Unified Risk Platform perusahaan, mengungkap dan memblokir lebih dari 1.000 domain palsu terafiliasi yang digunakan untuk menyebarkan konten phishing atas permintaan organisasi yang ditiru.
Sebab domain baru secara teratur bermunculan, tim Group-IB terus memantau infrastruktur dan langsung memblokir pelanggaran saat terdeteksi. Pengguna disarankan untuk tetap waspada, menggunakan otentikasi multi-faktor untuk akun mereka, serta memperlakukan dengan curiga setiap halaman yang meminta kredensial perbankan atau detail pembayaran mereka.
Pengambilalihan Secara Keji
Menurut tim Digital Risk Protection Asia-Pasifik Group-IB, skema multi-fase yang produktif telah aktif setidaknya sejak September 2022. Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tidak mengaktifkan otentikasi multi-faktor. Setelah mendapatkan akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah email akun dan mengaktifkan 2FA untuk mencabut akses pemilik yang sah.
Baca juga:Komparasi Oppo A78 5G vs Samsung Galaxy A23 5G: Harga Sama, Inilah Pemenangnya...
Dengan mengambil alih profil Instagram yang sah, para penipu memastikan jangkauan yang lebih luas karena akun yang dibajak memiliki jumlah pengikut yang cukup banyak yang mungkin berpikir bahwa kontennya dapat dipercaya. Group-IB menemukan satu akun milik pelatih sepak bola Indonesia yang populer dengan lebih dari 23.000 pengikut yang disusupi oleh para penipu sebagai bagian dari kampanye ini.
Para penipu kemudian mengganti nama akun-akun tersebut agar terlihat seperti milik salah satu lembaga keuangan terkemuka di Indonesia dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil. Pada beberapa akun yang dibajak, para penipu bahkan tidak perlu repot menghapus konten dari pemilik sebelumnya. Para analis Group-IB menemukan dan menangguhkan semua akun Instagram yang teridentifikasi terlibat dalam skema tersebut dengan berkoordinasi dengan Tim Dukungan Kekayaan Intelektual Instagram.
“Ada alasan kuat mengapa para penipu lebih memilih Instagram,” kata Aditya Arnanda, Analis Digital Risk Protection di Indonesia untuk Group-IB.
“Menurut temuan kami yang dipresentasikan di Digital Risk Summit 2022 Group-IB, media sosial menjadi saluran nomor satu untuk distribusi penipuan di Asia Pasifik pada tahun 2021. Lebih dari 75% dari semua penipuan yang dianalisis oleh Group-IB terjadi di media sosial. Instagram ternyata menjadi platform favorit para penipu di Asia Pasifik. Lebih mudah untuk menginspirasi kepercayaan di media sosial dan konten visual cenderung lebih beresonansi dengan orang-orang.”
Penipuan Bola Salju
Setelah tampilan visual profil diubah, para penipu memposting konten phishing yang menyamar sebagai bank terkenal di Indonesia. Tujuan akhir para penipu adalah membuat para korban yang tidak menaruh curiga untuk mengunjungi situs web phishing yang menyamar sebagai halaman login aplikasi mobile banking, yang dirancang untuk mencuri kredensial mereka.
Untuk tujuan itu, para penipu membuat beberapa domain phishing. Mereka mendaftarkan URL palsu yang meniru URL yang sah agar terlihat lebih dapat dipercaya. Situs web semacam itu biasanya dibuat dan dikelola secara massal. Sejak September 2022, alat Analisis Jaringan Grafik Group-IB mengidentifikasi beberapa kelompok domain phishing, termasuk kelompok dengan lebih dari 200 sumber daya phishing terafiliasi yang ditujukan untuk bank dan lembaga keuangan lainnya di Indonesia dan negara-negara lain di kawasan ini.
Sebagian besar situs web tersebut terdeteksi oleh Unified Risk Platform dan diblokir oleh tim Digital Risk Protection Group-IB di Jakarta. Domain baru terus bermunculan setiap hari, dan Group-IB terus memantau infrastruktur dan mengambil tindakan untuk menghilangkan tautan-tautan jahat setelah ditemukan. Ini adalah bagian dari upaya berkelanjutan yang ditujukan untuk perlindungan preventif terhadap merek organisasi keuangan yang ditiru.
Contoh bagaimana sumber daya kampanye penipuan saling terhubung disediakan dalam tangkapan layar berikut ini, yang diambil dari alat Analisis Jaringan Grafik Group-IB – sebuah teknologi yang dipatenkan di seluruh modul Unified Risk Platform.
Domain-domain phishing ini disebarkan menggunakan akun Instagram yang telah disusupi. Para penipu menggunakan semua metode yang tersedia untuk mempromosikan sumber daya palsu mereka, termasuk alat periklanan Instagram, feed, dan cerita.
Kampanye promosi palsu menargetkan audiens yang tersegmentasi berdasarkan lokasi, minat, dan kesukaan. Tautan phishing juga dibagikan di cerita atau feed akun, bersama dengan URL undangan di bio. Iklan palsu tersebut mendorong pelanggan perbankan yang sudah ada untuk mengunjungi situs web untuk mendaftar ke “program transfer uang bebas biaya”. Iklan dan halaman phishing tersebut meniru desain dan tema kampanye promosi bank yang sah.
Pada tahap akhir, pengguna diminta memasukkan kredensial aplikasi perbankan seluler mereka. Banyak situs web phishing yang hanya akan menampakkan diri jika korban mengakses sumber daya dari perangkat seluler. Ini adalah teknik lain yang digunakan oleh para penipu untuk mempersulit pendeteksian dan penghapusan. Selain itu, mungkin lebih sulit bagi pengguna biasa untuk menemukan ketidakkonsistenan pada layar ponsel yang kecil.
Tips Bermanfaat
“Kampanye penipuan baru ini berhasil menargetkan berbagai pihak dalam berbagai tahap siklus hidupnya: Pemilik akun Instagram, pengikut mereka yang merupakan pelanggan perbankan, dan bank yang merek dagangnya disalahgunakan oleh para penipu untuk membangkitkan kepercayaan serta mencuri kredensial online."
"Skema ini makin canggih secara teknis dan melibatkan beberapa lapisan yang sulit diidentifikasi dengan alat pemantauan konvensional. Perusahaan harus mempersenjatai diri dengan solusi yang mampu menangani seluruh siklus penipuan dan infrastruktur di belakangnya. Deteksi pada tahap awal adalah kunci untuk meminimalkan risiko digital pada merek yang terkena dampak dan melindungi calon korban,” kata Aditya Arnanda dari Group-IB.
Selain pemilik merek, penipuan ini juga terus-menerus merugikan orang biasa. Ketika akun ditangguhkan oleh Instagram berdasarkan pelanggaran merek dagang, pemilik akun tersebut kehilangan aset digital mereka. Tindakan pencegahan standar harus dilakukan pada tahap awal untuk mencegah insiden ini terjadi sejak awal.
Aset digital seperti akun media sosial harus dilindungi secara ekstra dengan mengaktifkan otentikasi multi-faktor. Praktik yang biasa dilakukan adalah menggunakan One Time Password (OTP) yang dikirim ke nomor ponsel pemilik akun melalui SMS. Selain itu, orang-orang yang sadar akan keamanan harus mengambil langkah lebih lanjut dengan menginstal aplikasi autentikator untuk menghasilkan kode yang terus berubah.
Pengguna harus selalu memeriksa domain URL untuk memverifikasi apakah itu adalah situs web resmi sebelum membagikan informasi pribadi dan pembayaran atau kredensial perbankan mereka. Lebih baik mempertahankan prinsip tanpa kepercayaan ketika menemukan URL semacam itu, terutama jika berasal dari sumber yang tidak resmi.
Anda mungkin suka:Harga dan Spesifikasi Vivo V27 5G Bertenaga MediaTek Dimensity 7200 dengan Kamera 50MP OIS
Posting Komentar