Channel9.id-Jakarta. Penjahat siber dilaporkan memanfaatkan perubahan skema verifikasi akun di Twitter. Mereka mengirim email phising untuk mencuri kata sandi pengguna Twitter.
Menurut TechCrunch, penjahat siber mendorong pengguna supaya memberi “username” dan kata sandi di situs web yang tampilannya seperti formulir bantuan dari Twitter. Dengan tampilan seperti ini, pengguna bisa terkelabui.
Email dikirim dari akun Gmail dan tautan ke Google Documents dengan tautan lain ke Situs Google, yang memungkinkan pengguna membuka tautan web. Ini bisa mempersulit Google mendeteksi penyalahgunaan menggunakan alat pemindaian otomatisnya. Adapun email itu berisi link dari situs lain yang disematkan, yang dihosting di host web Rusia Beget. Email ini meminta informasi pengguna Twitter seperti username dan kata sandi akun Twitter, berserta nomor telepon. Berbagai data ini cukup untuk membobol akun yang mengaktifkan otentikasi dua faktor.
Google sendira sudah menghapus situs phishing beberapa saat setelah mendapat laporan dari TechCrunch. Juru bicara Google mengatakan bahwa “kami telah menghapus tautan dan akun yang dipermasalahkan karena telah melanggar kebijakan program kami.”
Penjahat siber itu responsif pada perubahan baru Twitter. Diketahui, Twitter berencana membebankan biaya bulanan kepada pengguna fitur premium Twitter Blue—termasuk verifikasi dan kemungkinan lencana verifikasi akan hilang bilang pengguna tak berlangganan fitur premium tersebut.
Hingga sekarang Twitter belum memberi keputusan pasti mengenai masa depan program verifikasi, yang diluncurkan pada 2009 lalu untuk menunjukkan keaslian akun Twitter tertentu, seperti tokoh masyarakat, selebriti, dan pemerintah. Oleh karena tak ada kepastian yang jelas dari Twitter terkait program itu sejak dibeli oleh Elon Musk, penjahat siber lebih luwes beraksi.
