Menurut laporan Symantec, dihost di situs hosting web gratis, situs jebakan ini mendorong pengguna untuk login ke Facebook, dan menyebut video tersebut sebagai 'social plugin'.
Halaman phising tersebut berisi gambar video YouTube palsu Rita sebagai latar belakang. Judul video yang dimaksud digambarkan sebagai sebuah video dewasa dari Rita Ora
Situs phising ini lantas memberi kesan bahwa pengguna dapat melihat video yang ditampilkan di latar belakang ketika login kredensial dimasukkan. Pada kenyataannya, setelah login kredensial dimasukkan, pengguna diarahkan kembali ke situs sah yang berisi gambar dewasa Rita Ora.
Tujuan mengarahkan kembali pengguna ke situs yang berisi gambar dari video tersebut adalah untuk meyakinkan mereka bahwa login sah sekaligus untuk menghindari kecurigaan.
"Padahal nyatanya, pengguna telah menjadi korban situs phising bila memasukan login kredensial mereka dan phishers akan mencuri informasi mereka untuk tujuan pencurian identitas," lanjut Symantec.
Pengguna internet disarankan untuk mengikuti hal-hal di bawah ini untuk menghindari serangan phising:
-. Tidak mengklik tautan yang mencurigakan dalam email.
-. Tidak memberikan informasi pribadi apapun saat menjawab email yang tidak jelas asal usulnya.
-. Tidak memasukan informasi pribadi di halaman atau layar pop-up.
-. Pastikan website terenkripsi dengan sertifikat SSL dengan melihat lambing gembok, 'https', atau address bar berwarna hijau ketika memasukan informasi pribadi atau keuangan.
-. Gunakan software keamanan yang komprehensif yang melindungi Anda dari penipuan phising dan penipuan jejaring sosial.
-. Hati-hati saat mengklik tautan menarik yang dikirim melalui email atau diposting pada jejaring sosial.
(ash/fyk)
