TLDR
Pengguna Facebook harus sangat waspada terhadap serangan phishing yang semakin canggih. Teknik browser-in-the-browser membuat serangan phishing sulit dikenali. Selalu periksa keaslian tautan sebelum mengambil tindakan, dan login melalui aplikasi resmi. Baru-baru ini, pengguna Facebook mengalami peningkatan serangan phishing yang menggunakan teknik canggih bernama browser-in-the-browser. Teknik ini menipu pengguna dengan menampilkan jendela login palsu yang hampir identik dengan aslinya di dalam browser mereka, sehingga sulit dikenali sebagai tipuan.Serangan biasanya dimulai dengan email yang mengaku berasal dari firma hukum dan menyatakan ada pelanggaran hak cipta terhadap konten yang diunggah pengguna. Dalam email ini, terdapat tautan yang meminta pengguna untuk login Facebook demi menghapus atau membantah klaim tersebut. Namun, tautan ini berbahaya dan harus dihindari.Sebelumnya, Meta juga menghadapi masalah serupa di Instagram, yang berkaitan dengan sebuah bug API yang menyebabkan reset password massal, namun sudah diperbaiki. Kini, perhatian tertuju pada Facebook yang memiliki 3 miliar pengguna aktif bulanan, menjadikannya target utama para penjahat siber.Para ahli keamanan dari Trellix dan Redflags menegaskan bahwa phishing jenis ini makin licik dengan memanfaatkan kepercayaan pengguna pada browser mereka, apalagi saat pengguna menerima notifikasi atau pesan penting yang membuat mereka bertindak cepat tanpa pikir panjang.Sebagai langkah pencegahan, pengguna Facebook disarankan untuk selalu menghitung sampai sepuluh sebelum merespon email atau pesan mencurigakan dan langsung login ke akun mereka lewat aplikasi resmi atau situs Facebook, bukan melalui link yang diberikan dalam pesan tersebut.
