Kampanye serangan phishing Facebook yang tersebar luas berupa, “I can’t believe he is gone. I’m gonna miss him so much,” atau “Saya tidak percaya dia pergi. Saya akan sangat merindukannya,” mengarahkan pengguna yang tidak menaruh curiga ke situs web yang mencuri kredensial Facebook Anda. Serangan phishing ini sedang berlangsung dan menyebar luas di Facebook melalui akun teman yang diretas, ketika pelaku ancaman membangun pasukan besar akun curian untuk digunakan dalam penipuan lebih lanjut di platform media sosial. Karena postingan tersebut berasal dari akun teman Anda yang diretas, postingan tersebut terlihat lebih meyakinkan dan dapat dipercaya, sehingga menyebabkan banyak orang tertipu.
Kampanye phishing dimulai sekitar setahun yang lalu, dan Facebook mengalami kesulitan memblokir postingan tersebut dan terus berlanjut hingga hari ini. Namun, ketika postingan baru dibuat dan dilaporkan, Facebook menonaktifkan tautan pengalihan Facebook.com di postingan tersebut sehingga tidak berfungsi lagi.
Phising “I can’t believe he is gone” (“Aku tidak percaya dia pergi”)
Postingan phishing Facebook datang dalam dua bentuk, salah satunya menyatakan, “Saya tidak percaya dia pergi. Saya akan sangat merindukannya,” dan berisi tautan pengalihan Facebook. Yang lain menggunakan teks yang sama tetapi menunjukkan apa yang tampak seperti video BBC News tentang kecelakaan mobil atau TKP lainnya, seperti yang ditunjukkan di bawah ini.
Saat BleepingComputer menguji tautan dalam postingan phishing, mereka membawa kami ke situs berbeda tergantung pada jenis perangkat yang Anda gunakan. Mengklik tautan dari aplikasi Facebook di perangkat seluler akan membawa pengunjung ke situs berita palsu bernama ‘NewsAmericaVideos’ yang meminta mereka memasukkan kredensial Facebook untuk mengonfirmasi identitas dan menonton video. Untuk membujuk pengunjung agar memasukkan kata sandinya, mereka menampilkan video buram di latar belakang, yang merupakan gambar yang diunduh dari Discord.
Jika Anda memasukkan kredensial Facebook Anda, pelaku ancaman akan mencurinya, dan situs tersebut akan mengarahkan Anda ke Google. Meskipun tidak diketahui untuk apa kredensial yang dicuri tersebut digunakan, pelaku ancaman kemungkinan akan menggunakannya lebih lanjut untuk mempromosikan postingan phishing yang sama melalui akun yang diretas. Mengunjungi halaman phishing dari komputer desktop menyebabkan perilaku yang berbeda, dengan situs phishing mengarahkan pengguna ke Google atau penipuan lain yang mempromosikan aplikasi VPN, ekstensi browser, atau situs afiliasi.
Penipuan phishing ini tersebar luas, dan BleepingComputer melihat banyak postingan yang dibuat setiap hari oleh teman dan keluarga yang tanpa disadari akunnya diretas melalui penipuan yang sama. Karena serangan phishing ini tidak berusaha mencuri token autentikasi dua faktor (2FA), sangat disarankan agar pengguna Facebook mengaktifkan 2FA untuk mencegah akun mereka diakses jika mereka terkena penipuan phishing. Setelah diaktifkan, Facebook akan meminta Anda memasukkan kode sandi satu kali yang unik setiap kali kredensial Anda digunakan untuk masuk ke situs dari lokasi yang tidak diketahui. Karena hanya Anda yang memiliki akses ke kode-kode ini, meskipun kredensial Anda dicuri, kode tersebut tidak dapat masuk. Untuk keamanan terbaik, saat mengaktifkan autentikasi dua faktor di Facebook, gunakan aplikasi autentikasi daripada teks SMS, karena nomor telepon Anda dapat dicuri dalam serangan pertukaran SIM.
Update 1/21/24: Article updated to clarify this phishing campaign started a year ago.
