Bagi siapa pun yang berinvestasi di media sosial, pelanggaran hak cipta adalah masalah besar. Pengguna harus dapat melindungi kekayaan intelektual mereka dari penipu dan oportunis yang mencoba memanfaatkan mereka. Dengan demikian, sebagian besar platform mengundang pemilik konten untuk melaporkan pelanggaran, tetapi fungsi yang bermanfaat ini telah bergabung dengan daftar panjang saluran komunikasi yang dieksploitasi oleh penjahat dunia maya.
Peneliti Trustwave telah menemukan geng kriminal meniru email laporan hak cipta Instagram dalam kampanye phishing, memancing untuk mengelabui pengguna agar membagikan detail mereka.
Bagaimana Insta-phish terungkap
Instagram memudahkan setiap pemilik akun untuk melaporkan jika mereka menemukan pengguna lain memposting konten mereka tanpa izin hanya dengan mengklik tautan ini dan mengisi formulir. Akun yang telah dilaporkan akan diberi tahu tentang opsi banding.
Penjahat dunia maya telah menggunakan sistem praktis ini sebagai peluang untuk menipu pengguna Instagram dari informasi pribadi yang penting. Kami telah menganalisis email jahat secara liar yang meniru pemberitahuan pelanggaran biasa, termasuk tombol ‘Formulir Banding’. Mengklik tautan tersebut akan membuka browser default perangkat dan mengalihkan ke situs web phishing yang menghosting formulir yang menanyakan berbagai detail pribadi, yang diduga untuk mengonfirmasi identitas pengguna.
Formulir tersebut meminta nama pengguna, kata sandi (bahkan meminta ini dua kali untuk memeriksa ulang), lokasi, dan nomor telepon — semuanya tampak cukup sesuai dengan proses yang sah.
Kami mengikuti permintaan, mengidentifikasi diri kami sebagai ‘dummyusername’ dengan kata sandi ‘dummypassword’, terletak ‘di mana-mana’ dan dengan nomor telepon yang mudah diingat ‘987654321’. Saat setiap informasi dimasukkan, kami memantau data yang dikirim ke server penjahat — tidak diragukan lagi mengakibatkan scammer yang kecewa. Setelah semua informasi dikumpulkan, korban dialihkan ke halaman bantuan nyata Instagram untuk melengkapi ilusi legitimasi.
Mengapa taktik penyerangan ini begitu berhasil?
Kampanye jahat ini dirancang untuk membodohi korban dan menghindari deteksi dengan kombinasi trik kotor yang efektif. Dengan menggunakan dua taktik klasik dari buku pedoman rekayasa sosial, para scammer mengandalkan Instagram sebagai merek tepercaya dan menggabungkan pengakuan tersebut dengan rasa urgensi.
Pengguna Instagram secara alami ingin bertindak cepat jika tampaknya konten mereka dihapus atau digunakan secara ilegal dan mereka kemungkinan besar akan bereaksi keras terhadap tuduhan palsu atas pelanggaran hak cipta. Para penjahat berharap faktor-faktor ini akan mengaburkan penilaian target mereka dan menyebabkan mereka bertindak tanpa berhenti untuk melihat sesuatu yang aneh tentang situasi tersebut.
Taktik rekayasa sosial ini didukung oleh beberapa trik teknis untuk menghindari deteksi mata manusia dan alat anti-phishing otomatis. Email itu sendiri tampaknya dikirim dari ‘metahelpcenter.org’ — alamat yang tidak ada, di domain yang saat ini sedang dijual.
Mungkin yang lebih licik adalah bentuknya sendiri. Menganalisis email di editor teks, kami menemukan bahwa URL tombol ‘Formulir Banding’ menggunakan pengalihan mengelak untuk menghindari deteksi. Ini pertama kali muncul sebagai hxxps://l[.]wl[.]co/l?u=, sebelum mengubah rute ke URL phishing yang sebenarnya, hxxps://helperlivesback[.]ml/5372823.
WL[.]COdomain dimiliki oleh WhatsApp. Sebagai merek tepercaya lainnya yang dimiliki oleh perusahaan induk Instagram, Meta, ini akan tampak sangat sah bagi setiap pengguna yang memeriksanya, serta menipu banyak solusi pendeteksian URL.
Menjaga data Anda dari tangan scammers
Penipuan phishing seperti ini bisa sangat berbahaya karena data pribadi korban akan dimanfaatkan untuk serangan siber dan penipuan. Penjahat dunia maya dapat menggunakan informasi tersebut untuk membuat serangan phishing yang lebih bertarget dan dipersonalisasi dan data nomor telepon berpotensi digunakan untuk melewati otentikasi dua faktor (2FA). Detailnya juga dapat digunakan untuk melakukan penipuan seperti penipuan asuransi.
Dengan banyaknya organisasi yang berinvestasi dalam keberadaan sosial mereka, taktik ini juga dapat digunakan untuk menargetkan perusahaan maupun individu.
Karena dunia kriminal dunia maya semakin terorganisir, banyak aktor ancaman kini berspesialisasi dalam memanen detail untuk dijual di web gelap. Dengan demikian, informasi yang dicuri dapat berakhir di tangan banyak geng kriminal dan penipu. Kampanye ini juga menyoroti trik phishing yang semakin umum menggunakan domain yang sah untuk menipu pemeriksa URL, sebelum dengan cepat mengalihkan ke URL sebenarnya untuk situs phishing. WhatsApp adalah salah satu pilihan domain paling populer yang digunakan oleh pelaku ancaman karena pengenalan dan koneksinya dengan berbagai saluran sosial. Trik ini akan menipu sebagian besar sistem deteksi URL standar karena URL phishing sebagian besar disematkan dalam parameter kueri URL.
Bertahan melawan taktik ini memerlukan pelatihan kesadaran keamanan yang berkelanjutan serta solusi anti-phishing yang dapat mengidentifikasi tanda-tanda pengalihan URL yang lebih halus. Pendekatan berlapis untuk keamanan email yang mencakup manajemen kebijakan yang ketat dan pemindaian konten juga akan meningkatkan peluang untuk mendeteksi email phishing awal sebelum masuk ke kotak masuk korban.
Kredit gambar: blazerrss / depositphotos
Karl Sigler adalah Manajer Riset Keamanan Senior, Trustwave SpiderLabs.
