Facebook Messenger Scam Ditipu Jutaan

Selama berbulan-bulan sekarang, jutaan pengguna Facebook telah ditipu oleh penipuan phishing yang sama yang menipu pengguna untuk menyerahkan kredensial akun mereka.

Menurut sebuah laporan yang menguraikan kampanye phishing, penipuan masih aktif dan terus mendorong korban ke halaman login Facebook palsu di mana korban dibujuk untuk menyerahkan kredensial Facebook mereka. Perkiraan yang belum dikonfirmasi menunjukkan hampir 10 juta pengguna menjadi mangsa penipuan, menghasilkan satu pelaku di balik taktik phishing dengan bayaran besar.

Menurut laporan diterbitkan oleh para peneliti di PIXM Security, kampanye phishing dimulai tahun lalu dan meningkat pada bulan September. Para peneliti percaya jutaan pengguna Facebook terpapar setiap bulan oleh penipuan. Peneliti menegaskan bahwa kampanye tetap aktif.

Facebook belum menjawab permintaan komentar untuk laporan ini.

PIXM menegaskan kampanye terkait dengan satu orang yang berlokasi di Kolombia. Alasan PIXM percaya bahwa penipuan Facebook besar-besaran terkait dengan satu individu adalah karena setiap pesan tertaut kembali ke kode yang "ditandatangani" dengan referensi ke situs web pribadi. Para peneliti menyatakan bahwa individu tersebut bertindak sejauh menanggapi pertanyaan peneliti.

Bagaimana Penipuan Bekerja

Inti dari kampanye phishing berpusat di sekitar halaman login Facebook palsu. Ini mungkin tidak langsung terlihat mencurigakan, karena meniru antarmuka pengguna Facebook dengan cermat.

Ketika seorang korban memasukkan kredensial mereka dan mengklik "Log In", kredensial tersebut dikirim ke server penyerang. Kemudian, “dengan cara yang mungkin otomatis”, penulis laporan tersebut menjelaskan, “pelaku ancaman akan masuk ke akun itu, dan mengirimkan tautan ke Teman pengguna melalui Facebook Messenger.”

Setiap Teman yang mengklik tautan akan dibawa ke halaman login palsu. Jika mereka jatuh untuk itu, pesan pencurian kredensial diteruskan ke Teman mereka.

Phish pasca-kredensial, korban diarahkan ke halaman dengan iklan, yang juga dalam banyak kasus juga termasuk survei. Masing-masing halaman ini menghasilkan pendapatan rujukan untuk penyerang, kata para peneliti.

Ketika peneliti menjangkau individu yang mengambil klaim untuk kampanye phishing, individu tersebut “mengklaim menghasilkan $150 untuk setiap seribu kunjungan [ke halaman keluar iklan] dari Amerika Serikat.”

PIXM memperkirakan hampir 400 juta tampilan halaman yang berbasis di AS dari halaman keluar. Ini, kata para peneliti, “akan menempatkan proyeksi pendapatan aktor ancaman ini pada $59 juta dari Q4 2021 hingga sekarang.” Namun, para peneliti tidak percaya penjahat itu jujur ​​tentang penghasilan mereka, menambahkan bahwa mereka "mungkin sedikit melebih-lebihkan."

Bagaimana Penipuan Melewati Keamanan

Pelaku kampanye ini berhasil menghindari pemeriksaan keamanan platform media sosial dengan memanfaatkan teknik yang tidak ditangkap Facebook, kata PIXM.

Saat korban mengklik tautan berbahaya di Messenger, browser memulai rantai pengalihan. Pengalihan pertama mengarah ke layanan "penerapan aplikasi" yang sah. “Setelah pengguna mengklik,” penulis laporan menjelaskan, “mereka akan diarahkan ke halaman phishing yang sebenarnya. Tapi, dalam hal apa yang ada di Facebook, itu adalah tautan yang dihasilkan menggunakan layanan sah yang tidak dapat langsung diblokir oleh Facebook tanpa memblokir aplikasi dan tautan yang sah juga.”

Bahkan jika Facebook menangkap dan memblokir salah satu dari domain tidak sah ini, “itu sepele (dan berdasarkan kecepatan yang kami amati, kemungkinan otomatis) untuk membuat tautan baru menggunakan layanan yang sama, dengan ID unik baru. Kami sering mengamati beberapa yang digunakan dalam sehari, per layanan, ”kata peneliti.

PIXM mengatakan dapat mengakses halaman peretas sendiri untuk melacak kampanye. Data menunjukkan bahwa hampir 2.8 juta orang jatuh karena penipuan pada tahun 2021 dan 8.5 juta sejauh ini tahun ini.

Para peneliti memperingatkan, “Selama domain ini tetap tidak terdeteksi oleh penggunaan layanan yang sah, taktik phishing ini akan terus berkembang.”