Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Kejahatan Phishing Kini Berkeliaran di Twitter dan Discord
loading...
Kejahata Phising kini berkeliaran di Twitter dan Discord. FOTO/ IST
A
A
A
MENLO PARK - Selama ini para peretas menggunakan email untuk melancarkan aksinya menebar phishing . Namun sekarang, mereka mulai beralih ke media yang lebih modern, yakni Twitter dan Discord.
Metode untuk mendapatkan kredensial pengguna mungkin tidak asing bagi mereka yang lebih paham teknologi, tetapi tidak semua orang mengetahui itu.
Bagi pengguna Twitter, biasanya mereka diperingatkan tentang pesan langsung yang memberi tahu bahwa akun mereka telah dilaporkan karena perilaku buruk.
Sementara itu, peretas Discord membuat korbannya menjadi korban penipuan lama di mana mereka diberitahu tentang foto atau video eksplisit mereka yang diunggah ke server obrolan yang didedikasikan untuk mempermalukan orang.
Seperti halnya peretasan media sosial serupa, mengeklik tautan di dalam salah satu pesan langsung ini, yang sering kali berasal dari akun terverifikasi yang disusupi, mengirim korban ke halaman yang tampak seperti halaman masuk Twitter.
Pada kenyataannya, ini adalah halaman yang dirancang oleh penjahat untuk mencuri kredensial pengguna, seperti dilansir dari TechSpot, Kamis (14/7/2022).
Kepalsuan bisa tampak sangat meyakinkan, peretas menggunakan API Twitter untuk memasukkan gambar profil pengguna dan untuk memverifikasi kata sandi yang dimasukkan.
Dalam kasus Discord, pengguna menerima undangan ke server yang mempermalukan. Setelah mengklik tautan, mereka diminta untuk memindai kode QR yang memungkinkan bot mengambil alih akun korban dan mengirim pesan yang sama ke semua orang di daftar kontak orang tersebut.
Trik semacam ini mungkin sudah tidak asing lagi bagi pengguna Facebook. Banyak dari mereka yang ada di platform, pada suatu saat menerima pesan dari seorang teman yang akunnya telah diretas.
Mereka menanyakan, "Apakah ini Anda di foto/video ini?" yang diikuti oleh tautan. Banyak yang menyukainya, sehingga pesan dikirim ke lebih banyak pengguna.
Disarankan untuk mengikuti tindakan pencegahan biasa untuk menghindari peretasan: pastikan 2FA diaktifkan, batasi permintaan pertemanan/DM, dan selalu waspada terhadap pesan dengan tautan, bahkan jika itu berasal dari teman.
Metode untuk mendapatkan kredensial pengguna mungkin tidak asing bagi mereka yang lebih paham teknologi, tetapi tidak semua orang mengetahui itu.
Bagi pengguna Twitter, biasanya mereka diperingatkan tentang pesan langsung yang memberi tahu bahwa akun mereka telah dilaporkan karena perilaku buruk.
Sementara itu, peretas Discord membuat korbannya menjadi korban penipuan lama di mana mereka diberitahu tentang foto atau video eksplisit mereka yang diunggah ke server obrolan yang didedikasikan untuk mempermalukan orang.
Seperti halnya peretasan media sosial serupa, mengeklik tautan di dalam salah satu pesan langsung ini, yang sering kali berasal dari akun terverifikasi yang disusupi, mengirim korban ke halaman yang tampak seperti halaman masuk Twitter.
Pada kenyataannya, ini adalah halaman yang dirancang oleh penjahat untuk mencuri kredensial pengguna, seperti dilansir dari TechSpot, Kamis (14/7/2022).
Kepalsuan bisa tampak sangat meyakinkan, peretas menggunakan API Twitter untuk memasukkan gambar profil pengguna dan untuk memverifikasi kata sandi yang dimasukkan.
Dalam kasus Discord, pengguna menerima undangan ke server yang mempermalukan. Setelah mengklik tautan, mereka diminta untuk memindai kode QR yang memungkinkan bot mengambil alih akun korban dan mengirim pesan yang sama ke semua orang di daftar kontak orang tersebut.
Trik semacam ini mungkin sudah tidak asing lagi bagi pengguna Facebook. Banyak dari mereka yang ada di platform, pada suatu saat menerima pesan dari seorang teman yang akunnya telah diretas.
Mereka menanyakan, "Apakah ini Anda di foto/video ini?" yang diikuti oleh tautan. Banyak yang menyukainya, sehingga pesan dikirim ke lebih banyak pengguna.
Disarankan untuk mengikuti tindakan pencegahan biasa untuk menghindari peretasan: pastikan 2FA diaktifkan, batasi permintaan pertemanan/DM, dan selalu waspada terhadap pesan dengan tautan, bahkan jika itu berasal dari teman.
(wbs)
Explore More