Suara.com - Facebook mengungkap adanya operasi phising besar-besaran dalam aplikasi Facebook Messenger. Operasi phising ini telah memakan korban hingga 500.000 pengguna dalam waktu dua minggu.
Menurut laporan Cybernews, Kamis (11/2/2021), penipuan ini sudah dijalankan sejak 26 Januari 2021 lalu. Operasi phising ini diketahui menggunakan pesan "Is that you" yang sudah lama muncul sejak tahun 2017.
Saat itu, phising ini bermula dari seorang pesan yang dikirim dari teman di chat Facebook. Pengirim mengklaim bahwa mereka telah menemukan video atau gambar yang menampilkan mereka ada di dalamnya.
Ketika diklik, pesan tersebut akan membawa pengguna ke situs web yang terinfeksi script berbahaya. Script tersebut bisa melacak lokasi, perangkat, hingga sistem operasi yang digunakan.
Baca Juga: Cara Gagalkan Upaya Phising
Situs tersebut kemudian akan mengambil kredensial pengguna dan menginfeksi perangkat dengan adware atau malware lainnya.
Dalam catatan Cybernews, jumlah korban telah melebihi 480.000 orang di beberapa negara dengan 77 persen korban atau 376,701 berasal dari Jerman. Dilihat dari persebaran pesan, kemungkinan phising ini ditargetkan untuk pengguna Facebook yang ada di Jerman.
Laporan tersebut juga menunjukkan sebuah petunjuk bahwa phising tersebut tertulis dengan bahasa Spanyol. Sementara salah satu domain berbahaya, Blacksar, telah didaftarkan dari Republik Dominika. Diduga kuat bahwa operasi ini berasal dari negara berbahasa Spanyol atau dari Republik Dominika.
Belum diketahui apakah motif dari operasi phising yang disebar melalui Facebook ini. Namun disarankan pengguna tidak membuka pesan dan mengubah ulang kata sandi mereka.
Baca Juga: 533 Juta Data Pribadi Pengguna Facebook Dijual Bebas di Telegram