apakabar.co.id, JAKARTA – Pakar Kaspersky (perangat lunak antivirus) telah mengungkap tentang penipuan phishing baru telah menargetkan bisnis yang mempromosikan halaman (page) mereka di Facebook.
Dikutip dari rilis pers, Sabtu (28/12), penipu akan mengirimkkan email yang menggunakan nama Meta for Business, atau platform Facebook untuk bisnis. Para penipu itu akan menjelaskan bahwa halaman pengguna berisi konten terlarang.
Email tersebut menyarankan para pengguna agar memberikan penjelasan rinci. Dengan begitu, akun dan halaman mereka dapat dibuka blokirnya.
“Tujuan utama penyerang kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna,” tulis pakar.
Data anonim Kaspersky menunjukkan bahwa email semacam itu mulai menjangkau pengguna sejak 14 Desember 2024. Keluhan dari berbagai organisasi di seluruh dunia mulai berdatangan, termasuk dari kawasan Asia Pasifik.
Saat memeriksa kolom from di email tersebut, akan terlihat bahwa domain tersebut bukanlah milik Facebook. Menurut pakar Kaspersky, email yang digunakan pelaku dikirim dengan menggunakan berbagai domain.
Tautan di email akan mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai tim layanan Facebook tampil meyakinan. Mereka telah menciptakan rasa percaya yang keliru.
Secara sederhana, tuduhan soal menyebarkan konten ilegal melalui akun Facebook bisa dengan mudah dibantah. Namun, kebanyakan pengguna berada dalam situasi stres duluan, seiring tuduhan tersebut. Akibatnya, mereka tidak bisa berpikir jernih.
Skema ini, menurut Kaspersky, cukup menonjol kecanggihannya. Pasalnya, tidak pernah ada penipuan yang menuduh pengguna melakukan pelanggaran hak cipta, lalu mengarahkannya untuk menanggapi melalui email. Pendekatan ini justru mensimulasikan komunikasi internal pada platform Facebook itu sendiri.
Menanggapi hal itu, Manajer Grup Perlindungan Ancaman Email di Kaspersky Andrey Kovtun menuturkan bahwa pada tahun 2025, pihaknya telah mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama.
Kovtun menilai penipuan tersebut menjadi lebih canggih, karena penyerang berusaha untuk meniru layanan resmi secara mendetail. Karena itu, para pengguna diimbau tetap waspada, memverifikasi keaslian pesan, termasuk menghindari mengklik tautan yang mencurigakan.
Pihak Kaspersky juga menyarankan pengguna agar tidak terlibat dengan akun yang mencurigakan, lalumengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi2 (dua) faktor.
“Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook. Lalu segera perbarui kata sandi jika ada informasi yang telah disusupi,” terang Kovtun.
Agar terlindungi dari serangan semacam itu, piha Kaspersky menyarankan sejumlah hal. Pertama, selalu gunakan autentikasi 2 faktor dan perhatikan dengan seksama setiap notifikasi tentang upaya masuk yang mencurigakan.
Kedua, pastikan kata sandi dibuat secara kuat dan unik. Untuk membuat dan menyimpannya, tidak ada salahnya menggunakan pengelola kata sandi.
Ketiga, periksa secara seksama alamat halaman yang meminta kredensial akun. Jika meyakini terdapat sedikit saja kecurigaan bahwa situs tersebut palsu, jangan pernah masukkan kata sandi.
Terakhir, lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan tentang bahaya, termasuk memblokir tindakan malware dan ekstensi browser.