Gelombang serangan phishing kembali mengancam pengguna Facebook di berbagai negara. Sekitar 30.000 akun dilaporkan berhasil diretas melalui kampanye siber yang memanfaatkan layanan Google AppSheet untuk menyebarkan email palsu berkedok Meta Support. Serangan diawali dengan pengiriman email kepada pemilik akun Facebook Business. Korban menerima pesan yang tampak berasal dari Meta Support, berisi peringatan bahwa akun mereka akan dihapus permanen jika tidak segera melakukan verifikasi atau mengajukan banding.
Perusahaan keamanan siber Guardio menyebut operasi tersebut sebagai “AccountDumpling”. Para pelaku diduga berasal dari Vietnam dan diketahui tidak hanya mencuri akun korban, tetapi juga menjual kembali akun hasil pembobolan di pasar gelap digital. Modus yang digunakan memanfaatkan email resmi “noreply@appsheet.com” sehingga pesan tampak meyakinkan dan lolos dari filter spam. Korban diarahkan ke halaman palsu menyerupai Facebook atau Meta untuk mencuri data login, password, hingga kode autentikasi dua faktor (2FA).
Metode yang digunakan penyerang adalah membuat halaman bantuan Facebook palsu yang dihosting melalui platform Netlify. Situs ini tidak hanya mencuri username dan password, tetapi juga mengumpulkan data sensitif seperti tanggal lahir, nomor telepon, hingga foto identitas resmi korban. Seluruh data kemudian dikirim ke Telegram penyerang.
Modus kedua memanfaatkan proses verifikasi centang biru. Korban diarahkan ke halaman palsu bertajuk “Security Check” atau “Meta Privacy Center” yang dihosting di layanan Vercel. Sebelum masuk ke halaman phishing utama, korban terlebih dahulu diminta menyelesaikan CAPTCHA palsu agar situs terlihat lebih meyakinkan. Setelah itu, korban diminta mengisi informasi bisnis, detail kontak, password, hingga kode autentikasi dua faktor (2FA). Selain itu, pelaku juga menggunakan berbagai metode lain seperti verifikasi centang biru palsu, PDF jebakan di Google Drive, hingga lowongan kerja fiktif yang mengatasnamakan perusahaan besar seperti Meta, Apple, Adobe, dan WhatsApp.
Dengan ini para pengguna facebook agar lebih berhati-hati terhadap email bernada mendesak, selalu memeriksa alamat situs sebelum login, serta mengaktifkan autentikasi dua faktor guna mengurangi risiko pembobolan akun.
Sumber: https://csirt.or.id/
