Twitter Berubah Jadi X, Email Phising Ancam Pengguna

Para pelaku kejahatan siber, phishing mulai menyasar halaman universitas terkemuka dalam menjalankan aksinya.

Jakarta, CNN Indonesia

Keputusan miliarder Elon Musk mengubah brand media sosial Twitter menjadi X dimanfaatkan penjahat siber untuk menyebarkan email phising.

Email phising adalah email palsu yang tampaknya berasal dari sumber terpercaya, tetapi sebetulnya dikirim oleh pelaku penjahat siber. Mereka dirancang untuk mengelabui pengguna agar mengungkapkan informasi sensitif atau mengunduh perangkat lunak berbahaya di perangkat korban.

Alhasil, data-data sensitif seperti akun media sosial hingga perbankan bisa dikuasai peretas, mengutip 9 to 5 Mac, Selasa (1/8).

Tersebarnya email phising itu pertama kali diungkap oleh pengguna X, @fluffypony. Ia melihat gelombang baru email phising pintar dari X.com menargetkan pengguna Twitter Blue, mendorong mereka untuk memindahkan langganan Blue ke langganan X.

Yang paling jelas mengetahui email jahat adalah pengirimnya. Dalam hal ini, tampaknya berasal dari [email protected], tetapi jika Anda melihat lebih dekat, dikirim dari “via sendinblue.com”. Ini adalah salah satu bagian dari sendinblue.com,” kata akun tersebut.

Penjahat dunia maya menggunakan platform CRM dan milis populer dengan fitur bawaan untuk memberi judul nama perusahaan dengan huruf tebal, diikuti dengan “via sendinblue.com”.

Tujuannya adalah agar calon korban membaca teks tebal dan mengabaikan sendinblue.com. CRM juga memungkinkan email phising melewati sebagian besar filter spam.

Link yang dikirim oleh penjahat siber lewat email phising itu mengarah ke URL yang ditempatkan di domain yang tidak berafiliasi dengan Twitter atau X.

Setelah itu, tautan tersebut “mengarahkan Anda ke layar otorisasi API (legal)” dan meminta Anda untuk mengotorisasi aplikasi yang merupakan Twitter resmi aplikasi.

Dari sini pengguna bisa mengeklik “Otorisasi aplikasi” dan akan memberi pelaku kendali penuh akun X, termasuk kemampuan untuk membuat tweet, memperbarui profil dan pengaturan akun Anda. Pada akhirnya praktik ini bisa berakhir dengan pengambilalihan akun X.

Sebelumnya, perubahan dari Twitter menjadi X juga memunculkan sejumlah lain. Misalnya, browser Microsoft Edge mengeluarkan peringatan yang mengindikasikan masalah keamanan.

Hal ini berkaitan dengan cara Edge dan browser web berbasis Chromium lainnya menangani favicon atau Progressive Web App (PWA) Icon Change. Perubahan nama Twitter menjadi X yang mendadak dianggap Microsoft Edge sebagai tindak penipuan atau scam.

Peringatan keamanan itu meminta pengguna untuk meninjau pembaruan ikon dan menyatakan, “Jika aplikasi web ini mencoba mengelabui Anda dengan mengira ini adalah aplikasi yang berbeda, hapus instalasinya.”

Namun, seperti yang ditunjukkan Bleeping Computer, PWA berfungsi sebagaimana mestinya. Fitur ini bakal memperingatkan pengguna ketika situs tiba-tiba mengubah favicon-nya karena hal itu dapat mengindikasikan potensi pengalihan ke situs web penipuan, mengutip Endgadget.

Masalah ini mirip dengan pemblokiran situs X oleh Kementerian Komunikasi dan Informatika (Kominfo). Situs X.com yang mestinya sudah bisa redirect ke web twitter.com sempat diblokir di Indonesia buntut pemakaian tak sesuai perundangan.

[Gambas:Video CNN]

(can/dmi)





Sumber: www.cnnindonesia.com