jpnn.com, JAKARTA - Pakar Kaspersky mengungkap penipuan phishing baru yang menargetkan bisnis mempromosikan halaman mereka di Facebook.
Penipu mengirim email yang diduga atas nama Meta for Business, yakni platform Facebook untuk bisnis, dengan klaim bahwa halaman pengguna berisi konten terlarang.
BACA JUGA: Kaspersky Sebut 11 Juta Hp Android Terinfeksi Trojan Necro, Cek Punya Kamu
Email tersebut menyarankan pengguna memberikan penjelasan agar akun, dan halaman mereka dapat dibuka blokirnya.
Tujuan utama penyerang kemungkinan besar ialah untuk mendapatkan akses ke akun bisnis pengguna.
BACA JUGA: Kaspersky Beri Peringatan Penting Kepada Masyarakat Soal iPhone 16, Bahaya!
Data anonim Kaspersky menunjukkan bahwa email semacam itu mulai menjangkau pengguna pada 14 Desember, dengan keluhan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Dengan memeriksa kolom "From" di email tersebut, dapat dilihat bahwa domain tersebut bukan milik Facebook.
BACA JUGA: Karyawan UMKM Terancam, Mohon Baca Peringatan dari Kaspersky Ini
Menurut data Kaspersky, email yang digunakan kampanye ini dikirim dari berbagai domain.
Tautan di email tersebut mengarahkan pengguna ke Facebook Messenger.
Di Messenger, akun yang mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru.
Terdapat indikasi bahwa itu adalah halaman penggemar (fan page), tetapi menjadi tidak terperhatikan ketika berada di dalam situasi stres tinggi akibat tertuduh menyebarkan konten ilegal.
Skema itu menonjol karena kecanggihannya. Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk menanggapi melalui email.
Pendekatan itu mensimulasikan komunikasi internal pada platform Facebook itu sendiri.
Manajer Grup Perlindungan Ancaman Email di Kaspersky Andrey Kovtun mengatakan pada 2025, pihaknya mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama.
Dia menilai penipuan seperti itu menjadi lebih canggih, karena penyerang berusaha untuk meniru layanan resmi secara mendetail.
Pengguna diimbau tetap waspada, memverifikasi keaslian pesan, dan menghindari mengeklik tautan yang mencurigakan.
Pihaknya sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor.
"Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook, dan segera perbarui kata sandi Anda jika ada informasi yang telah disusupi,” ucap dia.
Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan sejumlah hal.
Pertama, selalu gunakan autentikasi dua faktor dan perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan.
Pastikan semua kata sandi kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
Berikutnya, periksa dengan seksama alamat halaman yang meminta kredensial akun.
Jika terdapat sedikit saja kecurigaan bahwa itu situs palsu, jangan masukkan kata sandi.
Terakhir, lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser. (antara/jpnn)
BACA ARTIKEL LAINNYA... Kaspersky: Serangan Siber di Asia Tenggara Meningkat Selama Pandemi
Redaktur & Reporter : M. Rasyid Ridha