Scammer meretas akun Instagram dan mengubah profilnya dengan gambar sensual untuk menarik pengguna ke situs kencan dewasa dan spam yang bersifat pornografi.
Awal tahun ini, firma sekuriti Symantec melaporkan banyak profil Instagram palsu yang menarik pengguna untuk mengunjungi situs kencan. Selama beberapa bulan terakhir, mereka telah mengamati akun-akun Instagram yang diretas dan digunakan untuk mempromosikan spam kencan dewasa.
Temuan tersebut mengikuti laporan sebelumnya mengetahui akun Twitter yang diretas untuk menampilkan tautan ke situs kencan dan personal seks, yang memiliki beberapa kesamaan dengan kampanye baru ini. Namun, mereka belum menarik hubungan langsung di antara keduanya.
Ciri-ciri akun Instagram yang diretas:
Ketika pertama kali mengetahui akun Instagram yang diretas, Symantec mengamati beberapa ciri yaitu sebagai berikut:
- Nama pengguna diubah
- Foto profil yang berbeda
- Nama profil yang berbeda
- Bio/informasi profil yang berbeda
- Tautan/link profil berubah/ditambahkan
- Mengunggah foto baru
Profil ini menginstruksikan pengguna untuk mengunjungi profil tautan, yang merupakan URL yang disingkat atau tautan langsung ke situs tujuan. Foto profil diubah menjadi foto seorang wanita, terlepas dari gender pemilik akun yang sebenarnya.
Selain mengubah informasi profil, penyerang seringkali mengunggah foto-foto sensual. Namun, mereka tidak menghapus foto-foto pemilik akun sebelumnya.
Password akun berubah
Para penyerang juga mengubah kata kunci (password) akun Instagram yang diretas. Inilah awalnya yang membuat pemilik akun mengetahui akun mereka sudah disusupi. Bahkan setelah beberapa bulan, akun tersebut tetap sama, mengindikasikan bahwa pemilik akun sebenarnya mungkin sudah membuat akun baru sejak kejadian tersebut.
Scammer jadi malas atau mengubah taktik?
Pihak Symantec juga telah menyadari bahwa akun Instagram yang diretas tidak memiliki ciri yang sebelumnya sudah teridentifikasi, seperti:
- Nama pengguna instagram tetap sama
- Tidak ada foto baru yang diunggah
Tidak jelas mengapa dua ciri-ciri identifikasi ini hilang. Namun, yang lainnya tetap utuh, termasuk foto profil yang dimodifikasi dan tautan.
Spam berbasis afiliasi
Pada scam yang serupa, tautan profil mengarahkan ke situs perantara yang dikendalikan oleh scammer. Situs ini berisi survei yang mengatakan bahwa seorang wanita memiliki foto bugil untuk dibagikan dan pengguna akan diarahkan ke sebuah situs yang menawarkan “seks cepat” bukan berkencan.
Menariknya, halaman ini hanya muncul di browser mobile. Jika pengguna mencoba untuk mengunjungi situs melalui komputer atau laptop, mereka akan dikirim ke profil acak pengguna Facebook.
Setelah pengguna menyelesaikan survei ini, mereka akan diarahkan ke sebuah situs kencan dewasa yang berisi nomor identifikasi afiliasi. Untuk setiap pengguna yang mendaftar ke situs melalui tautan ini, afiliasinya, atau dalam hal ini si scammer, akan mendapatkan uang.
Bagaimana akun-akun ini diretas?
Walaupun pihak Symantec mengaku tidak mengetahui cara akun-akun tersebut diretas, tapi menduga sebabnya adalah password yang lemah dan penggunaan password yang sama, terutama sejak lebih dari 600 juta password muncul pada tahun 2016 dari penerobosan mempengaruhi situs lain.
Aktifkan otentikasi dua faktor atau two-factor authentication (jika ada)
Awal tahun ini, Instagram mulai menggelar otentikasi dua faktor atau two-factor authentification untuk para penggunanya. Fitur keamanan akun ini akan mencegah scammer mengambil alih akun. Namun, tidak semua pengguna Instagram memiliki fitur ini. Pengguna dapat mengecek melihat pilihan ini dengan menekan ikon roda pada profil mereka.
Laporkan Akun Yang Diretas
Jika akun Instagram Anda atau seseorang yang Anda kenal diretas, laporkan akun tersebut ke Instagram. Perhatikan bahwa Instagram hanya akan merilis informasi kepada pemegang akun dan bukan kepada pihak ketiga.
