"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," pungkas Alfons.
Nah, ketika pengguna yang akunnya di-mention dalam unggahan Facebook Page mengklik tautan yang disediakan, disinilah aksi phising itu mulai terjadi.
Menurut analisis Alfons, jika pengguna mengklik tautan tersebut, pengguna akan disajikan thumbnail video lengkap dengan tombol "Tonton Video".
Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan.
Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.
Baca juga: Cara Peretas Memanfaatkan Kamera dalam Hacking Terbesar Sepanjang Sejarah
Alfons mencontohkan, ketika ia mencoba mengklik tombol "Tonton Video", ia diarahkan ke situs lain dan antivirus Webroot Web Threat Shield yang digunakan oleh komputernya langsung mendeteksi situs tersebut sebagai situs phising dan berisiko tinggi.
Menurut analisis Alfons, jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.
"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.
Namun bila diperhatikan lebih saksama, url situs tersebut jauh berbeda dengan yang digunakan oleh Facebook. Url resmi Facebook adalah facebook.com atau www.facebook.com.
Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri.
"Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.
Baca juga: Tren WFH Selama Pandemi Bikin Ancaman Keamanan Siber Meningkat
Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri.
Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal. Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal.