Diberikan peringatan bahwa teknik phishing yang menargetkan akun pengguna Facebook semakin canggih. Perusahaan keamanan siber Trellix dalam laporan terbaru mengungkapkan bahwa penyerang memanfaatkan teknologi penyamaran berbasis browser, yaitu teknologi yang disebut “browser dalam browser”, yang dirancang sedemikian rupa sehingga sama persis dengan jendela login asli.
Teknologi ini melampaui tingkat email phishing sederhana atau halaman login palsu, karena dapat menampilkan jendela login yang benar-benar terpisah di dalam browser pengguna. Karena tampilannya menunjukkan URL Facebook yang asli, pengguna sulit menyadari bahwa mereka sedang memasukkan informasi ke dalam jendela login palsu. Hal ini menyebabkan peningkatan drastis dalam kehilangan akun.
Awal dari aktivitas phishing ini biasanya berupa email yang berisi peringatan yang tampaknya otoritatif (seperti pelanggaran hak cipta atau deteksi login tidak normal). Setelah mengklik tautan yang disamarkan sebagai email dari Meta atau firma hukum, pengguna akan diarahkan ke proses login ganda yang dirancang dengan cermat. Dalam proses ini, pengguna terlebih dahulu memasukkan informasi pribadi dasar seperti nama, email, nomor telepon, tanggal lahir, dan lain-lain, sebelum akhirnya diminta memasukkan password Facebook yang asli. Setelah penyerang memanfaatkan informasi ini untuk mengakses akun secara penuh, mereka akan menyebarkan informasi phishing lebih lanjut atau mencuri data pribadi untuk kejahatan identitas dan kejahatan lainnya.
Trellix menunjukkan bahwa salah satu hal yang patut diperhatikan dari aktivitas serangan ini adalah bahwa halaman login palsu tidak lagi dihosting di domain berbahaya, melainkan di-deploy di platform cloud seperti Netlify atau Vercel. Penyalahgunaan layanan cloud yang sangat terpercaya ini, dikombinasikan dengan layanan pemendek URL, dapat dengan mudah melewati sebagian besar filter keamanan email atau sistem filter jaringan.
Trellix menegaskan bahwa metode serangan “browser dalam browser” yang semakin canggih ini merupakan ancaman serius, karena hanya pemeriksaan visual tradisional sudah tidak cukup untuk mengenali. Perusahaan memperingatkan bahwa bahkan pengguna yang mahir teknologi pun bisa dengan mudah tertipu, dan menyatakan bahwa mengandalkan kebiasaan keamanan tradisional saja tidak lagi memadai.
Oleh karena itu, perusahaan sangat menyarankan semua pengguna Facebook untuk mengaktifkan otentikasi dua faktor, menghindari mengklik tautan dalam email yang diterima, dan saat menghadapi masalah, pastikan untuk langsung membuka browser dan memasukkan alamat “facebook.com” secara manual atau mengakses melalui aplikasi resmi.
Seiring teknologi canggih semakin umum digunakan, perlindungan pengguna juga harus menjadi semakin canggih. Perusahaan keamanan dan platform TI harus membangun sistem pertahanan bersama yang mampu merespons evolusi teknik phishing ini secara real-time, yang menjadi lebih penting dari sebelumnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
