cpu-data.info

- Pengguna Facebook di Indonesia belakangan dihebohkan oleh dua modus phising melalui aksi mention massal dan juga tagging massal, oleh akun pengguna tak dikenal.

Dua aksi ini sama-sama membuat pengguna disebutkan  (mention) dan ditandai (tag) dalam kolom komentar sebuah postingan Facebook page, berisi tautan konten tak senonoh.

Sejumlah pengguna Facebook pun ramai-ramai melaporkan aksi ini melalui unggahan di Facebook.

Sebagian pengguna yang mejadi korban dari aksi ini mengaku langsung melaporkan postingan tersebut ke Facebook agar sedera ditindaklanjuti. Namun, sayangnya masih ada pengguna yang kebingungan harus melakukan apa.

Baca juga: Cara Menghapus Tag dari Orang yang Tidak Dikenal di Facebook

Lantas bagaimana cara kerja mention dan tagging massal ini? Dan bagaimana cara menghindarinya?

Mention massal dengan umpan pornografi

Melihat maraknya aksi mention massal ini, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa aksi mention massal ini merupakan bagian dari aksi phising yang dilancarkan di Facebook.

Tujuannya tak lain ialah untuk mencuri kredensial akun (username dan password) akun Facebook pengguna.

Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi mention massal ini. Alfons mengungkapkan, modus phising ini memanfaatkan dua fitur Facebook, yaitu Facebook page dan mention.

Facebook page ini, kata Alfons, digunakan untuk memancing korban mengunjungi situs phising yang sudah disiapkan.

Baca juga: Facebook Bikin Live Audio Rooms, Fitur Baru Mirip Clubhouse

Caranya, di Facebook page tersebut, penjahat siber sudah sengaja menyediakan berbagai konten tak senonoh dengan judul bombastis dan menggoda, lengkap dengan tautan untuk menontonnya.

Sebenarnya tautan tersebut hanyalah umpan untuk menggiring pengguna ke situs phising yang bisa mencuri username dan password pengguna.

Di situs phising yang antarmukanya mirip dengan situs resmi Facebook ini, pengguna diharuskan melakukan login dengan memasukkan kredensial akun Facebook.

Situs phising itu berdalih bahwa login diperlukan untuk mengonfirmasi umur pengguna agar bisa menonton konten pornografi tersebut.

Setelah jebakan siap, Alfons mengatakan penjahat siber akan menggunakan fitur mention agar pengguna Facebook melihat tautan ke konten pornografi tersebut dan tergiur mengkliknya.

"Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja tanpa ada batasan," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).