.webp)
Influencer dan pemilik akun Instagram dengan followers yang besar harus berhati-hati. Saat ini hacker sedang mengincar akun-akun tersebut untuk dibajak dan kemudian meminta uang tebusan.
Kampanye pembajakan terbaru ini ditemukan oleh peneliti dari perusahaan keamanan siber Secureworks. Hacker menggunakan cara phishing untuk membobol akun Instagram milik perusahaan dan influencer, tapi metode mereka jauh lebih 'halus'.
Baca juga: 2022 Bakal Jadi Tahunnya Ransomware |
Metode hacker ini biasanya dimulai dengan mengirimkan peringatan ke pengguna yang dibuat terlihat seperti dari Instagram langsung. Peringatan itu memberi tahu pengguna bahwa salah satu foto mereka melanggar hak cipta dan akun mereka terancam dihapus.
SCROLL TO CONTINUE WITH CONTENT
Dalam peringatan itu, hacker menyertakan tautan untuk formulir pengajuan banding. Jika tautan itu diklik, pengguna akan diarahkan ke halaman phishing yang dibuat mirip seperti halaman login Instagram.
 Peringatan dari 'Instagram' yang dikirimkan hacker Foto: dok. Secureworks |
Jika pengguna lengah dan memasukkan username serta password akun Instagram-nya, hacker bisa menggunakan kredensial itu untuk membajak akun. Setelah berhasil membajak akun, hacker akan mengubah username dan password pengguna sehingga mereka akan kesulitan login kembali.
Tidak hanya itu, hacker juga menuliskan deskripsi di profil Instagram yang mengatakan bahwa akun tersebut telah dibajak untuk kemudian dijual ke pemilik aslinya. Di samping deskripsi itu, hacker menyisipkan link WhatsApp dan nomor kontak yang bisa dihubungi untuk membicarakan nominal uang tebusan.
Hacker juga bisa langsung menghubungi korban secara langsung menggunakan nomor telepon yang dimasukkan ke rincian akun mereka, seperti dikutip dari Gizmodo, Sabtu (29/1/2022).
Berdasarkan penelusuran Secureworks, hacker yang menjalankan kampanye phishing ini terindikasi berbasis di Turki dan Rusia. Mereka diketahui telah menjalankan operasi ini sejak Agustus tahun lalu.
Setelah menjelajahi forum underground, Secureworks menemukan postingan dari bulan September yang mengungkap bahwa seseorang yang terkait dengan hacker menjual akses ke akun Instagram yang dibajak dengan harga hingga USD 40.000 (Rp 575 jutaan).
Untuk menghindari pembajakan akun oleh hacker, Secureworks menyarankan pengguna Instagram untuk mengaktifkan two-factor authentication untuk membatasi akses yang tidak diinginkan.
(vmp/fay)
