Harapkan centang biru di langit, akun Instagram diserahkan. Harapkan iPhone murah, uang di akun disetorkan.
JAKARTA – Sudah jatuh tertimpa tangga, itu adalah pepatah jadul dalam melihat aksi penipuan phishing Instagram hari ini. Pepatahnya bisa diganti menjadi sudah dijorokin, ditimpa tangga pula. Bagaimana maksudnya?
Aksi penipu mengelabui korbannya dengan iming-iming centang biru atau blue checkmark Instagram sangat banyak memakan korban. Dan mayoritas korbannya adalah akun Instagram SMB Small and Medium Business dengan jumlah follower ribuan.
Dengan memalsukan diri sebagai admin Instagram dan iming-iming mendapatkan centang biru, korban ditawari centang biru dan digiring ke situs phishing untuk memulai proses mendapatkan centang biru. Jika korban percaya dan memasukkan kredensialnya, jelas bukan centang biru yang didapatkan melainkan haru biru karena akunnya dibajak.
Celakanya lagi, akun yang dibajak akan digunakan untuk melakukan penipuan mengatasnamakan pemilik akun dan follower akun tersebut yang akan dijadikan sasaran penipuan. Follower dijanjikan promo penghargaan iPhone murah khusus untuk follower akun.
Dan jika follower percaya dan mengikuti promo tersebut, ia dijanjikan dapat menebus iPhone dengan harga murah. Jika ia melakukan transfer ke rekening penipu, jelas bukan iPhone yang didapatkan melainkan penipuan dan hal inilah yang membuat pemilik akun yang dibajak tersebut ibaratnya: “sudah dijorokin, ditimpa tangga”.
Centang Biru
Penipu akan mengirimkan Direct Message (DM) kepada pemilik akun Instagram yang diincarnya. Jika anda tidak memiliki centang biru, maka anda akan diiming-imingi dengan centang biru dan memasukkan kredensial pada situs phishing yang telah dipersiapkan. Sedangkan untuk pemilik centang biru, mendapat ancaman pencabutan centang biru jika tidak melakukan verifikasi pada situs yang telah ditentukan.
Untuk melancarkan aksinya, penipu akan membuat akun khusus dengan profile picture yang meyakinkan seperti gambar 1 di bawah ini:
Adapun pesan akan dikirimkan melalui Direct Message dengan isi pesan sebagai berikut (lihat gambar 2)
Jika korbannya tertipu mengklik situs pemendek tautan yang dirancang sedemikian rupa sehingga mirip situs asli. Maka ia akan diarahkan ke situs phishing untuk memasukkan kredensialnya (lihat gambar 3),
maka akun tersebut akan langsung diambilalih dan semua email dan nomor ponsel terkait akun akan langsung diganti dan penipu akan mengaktifkan Two Factor Authentication (TFA) sehingga akun tersebut akan terkunci sekalipun berhasil diklaim balik oleh pemiliknya.
Sebenarnya, jika korban menginstal antivirus yang memiliki fitur anti phishing, situs phishing tersebut akan teridentifikasi dan korban akan diperingati bahwa ia membuka situs phishing (lihat gambar 4)
Awal dari bencana
Jika Anda mengira penderitaan pemilik akun sudah cukup karena akunnya dibajak, ini hanya awal dari bencana yang lebih besar lagi. Nama baik pemilik akun Instagram yang dibajak akan digunakan dan reputasi pemilik akun yang dibajak akan dieksploitasi sedemikian rupa untuk menipu follower akun tersebut.
