WASPADA! Modus Pencurian Akun Instagram Baru Menggunakan Phishing
RK ONLINE - Pengguna Instagram perlu meningkatkan kewaspadaan karena muncul modus pencurian akun baru melalui teknik phishing. Modus ini bahkan dapat membobol akun Instagram tanpa memerlukan kode autentikasi dua faktor (2FA).
Penemuan modus pencurian akun Instagram ini dilakukan oleh perusahaan keamanan siber Trustwave. Penjahat siber yang melakukan pencurian akun tidak lagi mengincar 2FA, melainkan backup code atau kode cadangan untuk mengambil alih akun pengguna.
BACA JUGA:Instagram Kembali Hadirkan Fitur Baru, Sekarang Bisa Bagikan Video 2 Detik di Notes
Biasanya, pengguna diajarkan untuk mengaktifkan 2FA sebagai lapisan keamanan tambahan di akun mereka. Namun, dalam modus baru ini, pencuri akun Instagram fokus pada kode cadangan sebagai metode pengambilalihan akun.
Instagram menyediakan opsi backup code, berupa kode delapan digit, yang dapat digunakan untuk login jika pengguna tidak dapat mengakses metode 2FA, misalnya karena kehilangan ponsel.
Proses pencurian dimulai dengan email phishing yang menyamar sebagai Meta, perusahaan induk Instagram. Email tersebut mengklaim bahwa pengguna telah melanggar hak cipta dan diminta untuk mengajukan banding agar akun tidak dihapus.
BACA JUGA:Fitur Baru WhatsApp Dapat Bagikan Konten ke Instagram dan Facebook Stories Sekaligus
Jika pengguna mengklik link untuk mengajukan banding, mereka akan diarahkan ke halaman phishing yang dibuat mirip dengan portal resmi Meta. Di sana, pengguna diminta untuk memasukkan email dan password akun Instagram.
Setelah memberikan kredensial akun, pengguna kemudian diminta untuk memasukkan salah satu dari lima backup code. Penjahat siber bahkan memberikan petunjuk langkah-langkah untuk mendapatkan backup code melalui aplikasi Instagram.