JAKARTA – Check Point, perusahaan keamanan siber, mengungkapkan adanya kampanye phishing skala besar yang memanfaatkan fitur Meta Business Suite. Kampanye ini mengeksploitasi domain facebookmail.com.
Para peretas diketahui menggunakan domain resmi tersebut untuk menyebarkan notifikasi palsu yang sangat meyakinkan. Dari hasil pantauan Check Point, ada lebih dari 40.000 email phishing yang telah didistribusikan kepada lebih dari 5.000 pelanggan.
Meski didistribusikan ke banyak negara, target utama dari serangan ini berada di AS, Eropa, Kanada, dan Australia. Pada peretas fokus menyerang industri yang sangat bergantung pada iklan Facebook, misalnya otomotif, real estate, hingga keuangan.
Serangan dimulai ketika pelaku kejahatan siber membuat halaman Facebook Business palsu. Halaman ini dimodifikasi dengan logo dan nama yang menyerupai merek resmi Facebook. Kemudian, mereka menggunakan fitur undangan Bisnis untuk mengirimkan email berbahaya.
Check Point mengatakan bahwa kampanye phishing ini sangat berbahaya karena, "bersembunyi di balik infrastruktur Facebook yang sah, mereka langsung mendapatkan kredibilitas." Peretas juga berhasil membuat emailnya mendesak para pelanggan.
VOIR éGALEMENT:
-
| TEKNOLOGI
ChatGPT Masih Kuasai Pasar AI, tetapi Data Menunjukkan Gemini Mulai Menyusul
17 November 2025, 03:05 -
| TEKNOLOGI
Nightmare AI: Platform Berbasis Kecerdasan Buatan untuk Edit Foto Jadi Beresolusi Tinggi
16 November 2025, 10:06 -
| TEKNOLOGI
Operasi Europol Tangkap Pria Pembuat VenomRAT, Matikan 1.025 Server Malwaree
17 November 2025, 13:05 -
| TEKNOLOGI
SURGE dan OREX Siapkan Layanan 5G FWA, Internet Murah Rp100 Ribu per Bulan
17 November 2025, 12:05
Misalnya, mereka mengirimkan email dengan subjek, Tindakan yang Diperlukan: Anda Diundang untuk Bergabung dengan Program Kredit Iklan Gratis. Mereka juga terkadang menambahkan frasa 'Verifikasi Akun Diperlukan' pada judul subjek.
Setelah diklik, tautan tersebut akan mengarahkan korban ke situs phishing yang di-host di domain seperti vercel.app. Situs palsu ini dirancang untuk mencuri kredensial masuk dan informasi sensitif lainnya. Sasaran utamanya adalah usaha kecil dan menengah (UKM) yang sering menerima notifikasi bisnis asli.
Untuk terhindar dari metode phishing ini, brand atau organisasi perlu melatih karyawan untuk mempertanyakan permintaan yang tidak biasa, bahkan dari sumber yang tampaknya tepercaya. Selain itu, mengaktifkan autentikasi multifaktor (MFA) menjadi hal yang sangat penting saat ini.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
