Lebih dari 600 akun Instagram teridentifikasi telah dibajak untuk menyebarkan serangan phishing di Indonesia, menurut temuan terbaru perusahaan global di bidang cyber security, Group-IB.
Perusahaan yang berkantor pusat di Singapura ini menemukan kampanye penipuan baru dan ekstensif yang membidik pengguna Instagram serta perbankan di Indonesia dengan tujuan untuk mendapatkan akses ke rekening bank mereka.
Melalui unit Digital Risk Protection, Group-IB mengidentifikasi lebih dari 600 akun Instagram yang dibajak untuk digunakan menyebar tautan phishing, yaitu tautan yang akan mengarahkan calon korban ke situs web palsu yang disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan terkemuka di Indonesia.
Incar Akun Tanpa 2FA
Bagaimana cara para penipu melancarkan serangan cyber security ini? Menurut tim Digital Risk Protection Asia-Pasifik Group-IB, skema multi-fase yang produktif telah aktif setidaknya sejak September 2022. Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tidak mengaktifkan autentikasi multi-faktor.
Setelah mendapatkan akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah email akun dan mengaktifkan 2FA untuk mencabut akses pemilik yang sah.
Dengan mengambil alih profil Instagram yang sah, para penipu akan memiliki jangkauan yang lebih luas karena akun yang dibajak memiliki jumlah pengikut yang cukup banyak dan para follower ini mungkin berpikir bahwa kontennya dapat dipercaya. Group-IB menemukan satu akun milik pelatih sepak bola Indonesia yang populer dengan lebih dari 23.000 pengikut yang disusupi oleh para penipu sebagai bagian dari kampanye ini.
Para penipu kemudian mengganti nama akun-akun tersebut agar terlihat seperti milik salah satu lembaga keuangan terkemuka di Indonesia dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil. Pada beberapa akun yang dibajak, para penipu bahkan tidak perlu repot menghapus konten dari pemilik sebelumnya.
Para analis Group-IB menemukan dan menangguhkan semua akun Instagram yang teridentifikasi terlibat dalam skema tersebut dan berkoordinasi dengan Tim Dukungan Kekayaan Intelektual Instagram.
Aditya Arnanda, Analis Digital Risk Protection di Indonesia untuk Group-IB menyatakan, ada alasan kuat mengapa para penipu lebih memilih Instagram. “Menurut temuan kami yang dipresentasikan di Digital Risk Summit 2022 Group-IB, media sosial menjadi saluran nomor satu untuk distribusi penipuan di Asia Pasifik pada tahun 2021. Lebih dari 75% dari semua penipuan yang dianalisis oleh Group-IB terjadi di media sosial. Instagram ternyata menjadi platform favorit para penipu di Asia Pasifik. Lebih mudah untuk menginspirasi kepercayaan di media sosial dan konten visual cenderung lebih beresonansi dengan orang-orang,” jelasnya tentang serangan cyber security ini.
Penipuan Bola Salju
Setelah tampilan visual profil diubah, para penipu mem-posting konten phishing yang menyamar sebagai bank terkenal di Indonesia. Tujuan akhir para penipu adalah membuat para korban yang tidak menaruh curiga ini untuk mengunjungi situs web phishing yang menyamar sebagai halaman login aplikasi mobile banking, yang dirancang untuk mencuri kredensial mereka.