Waspada, Ada Skema Penipuan Baru yang Menargetkan Bisnis di Media Sosial

PAKAR Kaspersky mengungkap penipuan phishing baru yang menargetkan bisnis yang mempromosikan halaman mereka di Facebook. 

Penipu mengirim surel yang mengatasnamakan Meta for Business – platform Facebook untuk bisnis – dengan klaim bahwa halaman pengguna berisi konten terlarang. 

Surel tersebut menyarankan pengguna memberikan penjelasan agar akun dan halaman mereka agar dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna.

Baca juga : Dua Pelaku Trading Palsu Ditangkap

Data anonim Kaspersky menunjukkan surel semacam itu mulai menjangkau pengguna pada 14 Desember, dengan keluhan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik. 

Dengan memeriksa kolom "From" di surel tersebut, dapat dilihat bahwa domain tersebut bukan milik Facebook. Menurut data Kaspersky, surel yang digunakan kampanye ini dikirim dari berbagai domain.

Tautan di surel tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru. 

Baca juga : Australia Resmi Larang Anak di Bawah 16 Tahun Main Media Sosial

Terdapat indikasi bahwa ini adalah halaman penggemar (fan page), tetapi ini menjadi tidak terperhatikan ketika berada di dalam situasi stres tinggi akibat tertuduh menyebarkan konten illegal.

Skema ini menonjol karena kecanggihannya. Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk menanggapi melalui surel, pendekatan ini mensimulasikan komunikasi internal pada platform Facebook itu sendiri.

“Pada 2025, kami mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama. Penipuan seperti ini menjadi lebih canggih karena penyerang berusaha untuk meniru layanan resmi secara mendetail. Pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan. Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor. Jika Anda menerima surel seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda jika ada informasi yang telah disusupi,” papar Manajer Grup Perlindungan Ancaman Email di Kaspersky Andrey Kovtun, .

Beberapa bulan yang lalu Kaspersky melaporkan skema phishing Facebook lainnya untuk membajak akun bisnis. 

Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan:

• Selalu gunakan autentikasi dua faktor sedapat mungkin
• Perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan
• Pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi
• Periksa dengan saksama alamat halaman yang meminta kredensial akun: jika terdapat sedikit saja kecurigaan bahwa suatu situs palsu, jangan masukkan kata sandi Anda
• Lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser (Z-1)