Kampanye phishing baru yang berpura-pura sebagai email 'pelanggaran hak cipta' mencoba mencuri kode cadangan pengguna Instagram, memungkinkan peretas untuk mem-bypass otentikasi dua faktor yang dikonfigurasi pada akun.
Autentikasi dua faktor adalah fitur keamanan yang mengharuskan pengguna memasukkan bentuk verifikasi tambahan saat masuk ke akun. Verifikasi ini biasanya dalam bentuk kode sandi satu kali yang dikirim melalui pesan teks SMS, kode dari aplikasi autentikasi, atau melalui kunci keamanan perangkat keras.
Menggunakan 2FA membantu melindungi akun Anda jika kredensial Anda dicuri atau dibeli dari pasar kejahatan siber, karena pelaku kejahatan memerlukan akses ke perangkat seluler atau email Anda untuk masuk ke akun Anda yang terlindungi.
Saat mengonfigurasi otentikasi dua faktor di Instagram, situs ini juga akan memberikan kode cadangan delapan digit yang dapat digunakan untuk mendapatkan kembali akses ke akun jika Anda tidak dapat memverifikasi akun Anda menggunakan 2FA. Hal ini dapat terjadi karena berbagai alasan, seperti mengganti nomor ponsel, kehilangan ponsel, dan kehilangan akses ke akun email.
Namun, kode cadangan memiliki beberapa risiko, karena jika pelaku ancaman dapat mencuri kode tersebut, mereka dapat membajak akun Instagram menggunakan perangkat yang tidak dikenal hanya dengan mengetahui kredensial target, yang dapat dicuri melalui phishing atau ditemukan dalam pelanggaran data yang tidak terkait.
Pesan phishing pelanggaran hak cipta mengklaim bahwa penerima telah memposting sesuatu yang melanggar undang-undang perlindungan kekayaan intelektual, dan karenanya, akun mereka telah dibatasi.
Penerima pesan-pesan ini didesak untuk mengklik sebuah tombol untuk mengajukan banding atas keputusan tersebut, yang mengarahkan mereka ke halaman phishing di mana mereka memasukkan kredensial akun mereka dan detail lainnya.
Tema yang sama telah digunakan beberapa kali, termasuk terhadap pengguna Facebook, dan telah memfasilitasi rantai infeksi untuk ransomware LockBit dan malware BazaLoader, di antaranya.
Kampanye phishing Instagram yang baru
Varian terbaru dari serangan ini ditemukan oleh analis Trustwave, yang melaporkan bahwa tingkat adopsi perlindungan 2FA yang semakin meningkat mendorong para pelaku phishing untuk memperluas cakupan penargetan mereka.
Email phishing terbaru menyamar sebagai Meta, perusahaan induk Instagram, memperingatkan bahwa pengguna Instagram menerima keluhan pelanggaran hak cipta. Email tersebut kemudian meminta pengguna untuk mengisi formulir banding untuk menyelesaikan masalah tersebut.
Mengklik tombol tersebut akan membawa target ke situs phishing yang meniru portal pelanggaran Meta yang sebenarnya, di mana korban mengklik tombol kedua yang berlabel "Buka Formulir Konfirmasi (Konfirmasi Akun Saya)."
Tombol kedua mengarahkan ke halaman phishing lain yang dirancang untuk muncul sebagai portal "Pusat Banding" Meta, di mana korban diminta untuk memasukkan nama pengguna dan kata sandi (dua kali).
Setelah menyedot rincian ini, situs phishing menanyakan kepada target apakah akun mereka dilindungi oleh 2FA dan, setelah konfirmasi, meminta kode cadangan 8 digit.
Meskipun kampanye ini ditandai dengan berbagai tanda penipuan, seperti alamat pengirim, halaman pengalihan, dan URL halaman phishing, desain yang meyakinkan dan rasa urgensi masih dapat mengelabui sebagian besar target untuk memberikan kredensial akun dan kode cadangan mereka.
Kode cadangan seharusnya dirahasiakan dan disimpan dengan aman. Pemegang akun harus memperlakukannya dengan tingkat kerahasiaan yang sama dengan kata sandi mereka dan menahan diri untuk tidak memasukkannya di mana pun kecuali jika diperlukan untuk mengakses akun mereka.
Jika Anda masih memiliki akses ke kode/kunci 2FA Anda, tidak ada alasan untuk memasukkan kode cadangan Anda di mana pun selain di situs web atau aplikasi Instagram.