Share

Twitter dan Discord Jadi Lahan Baru untuk Tebar Jebakan Phising

Tangguh Yudha, Jurnalis · Jum'at 15 Juli 2022 14:46 WIB
https: img.okezone.com content 2022 07 15 57 2630180 twitter-dan-discord-jadi-lahan-baru-untuk-tebar-jebakan-phising-B5JQ80YSBb.jpg Twitter dan Discord jadi lahan baru untuk tebar jebakan phising (Foto: TechWiser)

JAKARTA - Selama ini, para peretas (hacker) menggunakan email untuk melancarkan aksinya menebar phishing. Tetapi, kini mereka mulai beralih ke Twitter dan Discord.

Dilansir dari TechSpot, Jumar (15/7/2022), metode untuk mendapatkan kredensial pengguna mungkin tidak asing bagi mereka yang lebih paham teknologi, tetapi tidak semua orang mengetahui itu.

Bagi pengguna Twitter, biasanya mereka diperingatkan tentang pesan langsung yang memberi tahu bahwa akun mereka telah dilaporkan karena perilaku buruk.

Sementara itu, peretas Discord membuat targetnya menjadi korban penipuan di mana mereka diberitahu tentang foto atau video eksplisit mereka yang diunggah ke server obrolan yang didedikasikan untuk mempermalukan orang.

Seperti halnya peretasan media sosial serupa, mengeklik tautan di dalam salah satu pesan langsung ini, yang sering kali berasal dari akun terverifikasi yang disusupi, mengarahkan korban ke halaman yang tampak seperti halaman masuk Twitter.

Pada kenyataannya, ini adalah halaman yang dirancang oleh penjahat untuk mencuri kredensial pengguna.

Meski palsu, tetapi bisa tampak sangat meyakinkan, peretas menggunakan API Twitter untuk memasukkan gambar profil pengguna dan untuk memverifikasi kata sandi yang dimasukkan.

Baca Juga: Kawal Pengembangan Kampung Perikanan Budidaya, KKP Siapkan Pengawas Perikanan Andal

Dalam kasus Discord, pengguna menerima undangan ke server yang mempermalukannya.

Setelah mengklik tautan, mereka diminta untuk memindai kode QR yang memungkinkan bot mengambil alih akun korban dan mengirim pesan yang sama ke semua orang di daftar kontak orang tersebut.

Trik semacam ini mungkin sudah tidak asing lagi bagi pengguna Facebook. Banyak dari mereka yang ada di platform, pada suatu saat menerima pesan dari seorang teman yang akunnya telah diretas.

Mereka menanyakan, "Apakah ini Anda di foto/video ini?" yang diikuti oleh tautan. Banyak yang menyukainya, sehingga pesan dikirim ke lebih banyak pengguna.

Disarankan untuk mengikuti tindakan pencegahan biasa untuk menghindari peretasan: pastikan 2FA diaktifkan, batasi permintaan pertemanan/DM, dan selalu waspada terhadap pesan dengan tautan, bahkan jika itu berasal dari teman.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini