SMJTimes.com – Para penjahat siber menyebarkan email phising setelah Twitter diubah menjadi X. Dilansir dari CNN Indonesia, insiden ini pertama kali diungkap oleh pengguna X, @fluffy**** yang sebelumnya menemukan email phising dari X.com yang menargetkan pengguna Twitter Blue. Email tersebut mendorong pengguna Twitter Blue memindahkan langganan Blue ke langganan X.
Email phising merupakan email palsu yang dikirim penjahat siber dengan berpura-pura sebagai sumber terpercaya. Mereka dapat mengelabuhi pengguna, sehingga mereka terdorong untuk mengungkapkan informasi pribadi atau mengunduh perangkat lunak yang berbahaya. Hal tersebut menjadi peluang bagi penjahat siber untuk melakukan peretasan.
“Yang paling jelas mengetahui email jahat adalah pengirimnya. Dalam hal ini, tampaknya berasal dari sale@x.com, tetapi jika Anda melihat lebih dekat, dikirim dari ‘via sendinblue.com’. Ini adalah salah satu bagian dari sendinblue.com,” kata akun @fluffy****.
Ia juga menjelaskan bahwa penjahat menggunakan platform CRM dan mailing list dengan fitur bawaan untuk memberi judul nama perusahaan dengan huruf tebal, diikuti dengan ‘via sendinblue.com’. Hal tersebut dilakukan dengan tujuan agar email phising melewati filter spam, kemudian korban akan membaca teks tebal dan mengabaikan alamat yang sesungguhnya.
Link yang dikirim tersebut akan mengarahkan korban ke URL lainnya, atau yang tidak berafiliasi dengan Twitter/X. Selanjutnya, tautan tersebut akan meminta pengguna mengotorisasi aplikasi X yang asli, sehingga memberikan pelaku kendali penuh atas akun X anda.
Sebelum ini, perubahan Twitter ke X juga sempat memunculkan masalah lainnya, seperti browser Microsoft Edge yang mengeluarkan peringatan keamanan. (*)
Komentar