Waspadai Serangan "Phishing" Menyasar Akun Twitter Centang Biru

KOMPAS.com - Di tengah kebijakan baru Twitter menerapkan biaya 8 dollar AS per bulan untuk akun terverifikasi, muncul serangan phishing yang menyasar pemilik akun.

Pishing merupakan penipuan siber dengan menyaru situs atau laman milik otoritas hingga perusahaan tertentu.

Dikutip dari Gizmodo, banyak pengguna Twitter terverifikasi (termasuk beberapa staf Gizmodo) melaporkan menerima pesan phishing yang masuk ke email mereka.

Baca juga: Cek Fakta Sepekan: Phishing hingga Hoaks TNI Serang Malaysia

Salah satu pesan phishing tersebut berbunyi sebagai berikut:

Kami ingin mengonfirmasikan bahwa status terverifikasi Anda sudah tidak memenuhi syarat (centang biru) lagi.

Merujuk pada Ketentuan Layanan Twitter, Twitter dapat mencabut status terverifikasi dari sebuah akun kapan pun tanpa pemberitahuan

Cek akun Anda (tautan)

Pesan-pesan ini difokuskan untuk membuat target mengeklik tautan, dan memasukkan informasi login di halaman situs yang dibuat mirip dengan laman Twitter.

Meski kemungkinan Twitter akan mengirimkan pemberitahuan dalam waktu dekat mengenai pembayaran status terverifikasi, namun perusahaan tersebu  belum melakukannya.

Analisis BleepingComputer menemukan bahwa email phishing tersebut berasal dari server situs dan blog yang diretas, misalnya, meng-hosting versi WordPress yang sudah ketinggalan zaman atau menjalankan plugin yang tidak ditambal dan rentan.

Mengklik tautan pada email phishing akan membawa pengguna ke laman situs phishing.

Alur kerja phishing tersebut mengumpulkan nama pengguna, kata sandi Twitter pengguna, dan melanjutkan untuk mengirimi mereka kode autentikasi dua faktor melalui SMS.

Akun terverifikasi jadi sasaran peretasan

Lambang centang biru Twitter sebelumnya hanya diberikan ke akun terverifikasi politisi, selebriti, bisnis, tokoh masyarakat, influencer, organisasi berita, dan jurnalis.

Bos baru Twitter, Elon Musk, mengatakan bahwa lambang tersebut telah menjadi semacam "kasta sosial" dan mengandaikan relasi antara pengguna terverifikasi dengan yang tidak seperti hubungan "bangsawan dan rakyat jelata".

Baca juga: Cek Fakta Sepekan: Hoaks Banjir Bandang hingga Phishing

Dia kemudian menawarkan status terverifikasi bagi semua pengguna Twitter, selama mereka bersedia membayar biaya langganan sebesar 8 dollar AS per bulan.