Penipuan Phising Incar Akun Bisnis Di Facebook

JAKARTA - Kaspersky mengungkap penipuan phishing terbaru yang menargetkan bisnis yang mempromosikan halaman mereka di Facebook. Penipu mengirim email, diduga atas nama Meta for Business platform Facebook untuk bisnis dengan klaim bahwa halaman pengguna berisi konten terlarang. 

“Email tersebut menyarankan pengguna memberikan penjelasan agar akun dan halaman mereka dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna,” kata Manajer Grup Perlindungan Ancaman Email di Kaspersky, Andrey Kovtun dikutip, Jumat (27/12).

Dia mengungkapkan, data anonim Kaspersky menunjukkan bahwa email semacam itu mulai menjangkau pengguna pada tanggal 14 Desember, dengan keluhan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik. 

“Dengan memeriksa kolom "From" di email tersebut, dapat dilihat bahwa domain tersebut bukan milik Facebook. Menurut data Kaspersky, email yang digunakan kampanye ini dikirim dari berbagai domain,” ucap Andrey.

Dia menjelaskan, tautan di email tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru. 

Menurutnya terdapat indikasi bahwa ini adalah halaman penggemar (fan page), tetapi ini menjadi tidak terperhatikan ketika berada di dalam situasi stres tinggi akibat tertuduh menyebarkan konten illegal.

“Skema ini menonjol karena kecanggihannya. Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk menanggapi melalui email, pendekatan ini menyimulasikan komunikasi internal pada platform Facebook itu sendiri,” terangnya.

Pada tahun 2025, pihaknya sendiri akan mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama. 

Andre menilai, penipuan seperti ini menjadi lebih canggih karena penyerang berusaha untuk meniru layanan resmi secara mendetail. Sehingga ia menyarankan  agar pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan. 

“Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor. Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda jika ada informasi yang telah disusupi,” tekan Andrey.