Scrolling TikTok dan Instagram Reels kini punya risiko yang jauh lebih serius daripada sekadar membuang waktu. Sejumlah penipuan baru memanfaatkan video pendek yang tampak meyakinkan untuk mencuri data dan berpotensi menguras rekening korban.
Temuan ReversingLabs menunjukkan para pelaku tidak lagi hanya mengandalkan phishing lewat email atau pesan teks. Mereka mulai menyebarkan video yang menawarkan akses gratis ke layanan populer seperti Spotify Premium dan Microsoft Word.
Akun palsu dibuat mirip akun resmi
Salah satu pola yang ditemukan memakai akun tutorial palsu untuk meniru dukungan yang sah. Nama akun dibuat menyerupai pengguna Windows, seperti “windows.tips” atau “windows.insight”, lengkap dengan warna profil biru dan putih yang mengingatkan pada logo Windows resmi.
Video yang diunggah juga terlihat rapi dan profesional. Bahkan, suara dalam video diduga memakai AI agar instruksinya terdengar meyakinkan saat mengajak pengguna mengakses layanan berbayar secara gratis.
Di balik tampilan itu, tujuan utamanya adalah pencurian data. ReversingLabs menyebut penipu menggunakan malware pencuri informasi bernama VidarStealer untuk mengambil kredensial, informasi keuangan, dan token dari korban.
Modal untuk menjalankan kampanye semacam ini juga relatif kecil. Para pelaku disebut hanya perlu sekitar US$300 atau sekitar Rp 5,3 juta untuk mengakses alat tersebut.
Interaksi kecil dipakai sebagai umpan
Skema lain berjalan dengan pola yang berbeda, tetapi ujungnya sama. Penipu memanfaatkan video pendek yang sedang tren dan kembali menjanjikan akses gratis ke perangkat lunak premium.
Akun yang dipakai terlihat seperti pengguna biasa, namun setelah ditelusuri dipenuhi video serupa yang terus mempromosikan akses gratis dari berbagai platform. Pola ini membuat kontennya tampak seperti rekomendasi biasa, bukan jebakan.
Yang lebih berbahaya, video tersebut mendorong pengguna bertanya di kolom komentar. Pertanyaan itu lalu dijawab dengan petunjuk yang mengarah ke situs berbahaya.
Cara ini juga terbantu algoritma platform. Video yang terlihat profesional, ditambah interaksi seperti suka dan simpan, bisa mendorong penyebaran ke lebih banyak pengguna.
Risiko yang sering tak disadari saat scroll
Ancaman seperti ini sulit dikenali karena tampil seperti konten biasa. Pengguna yang sedang scroll bisa saja mengira video itu hanya tips hemat atau tutorial teknis, padahal ujungnya adalah pencurian data.
Pola penipuan juga makin sulit dibedakan dari konten asli. Nama akun yang meyakinkan, visual yang menyerupai merek resmi, dan narasi akses gratis menjadi kombinasi yang mudah memancing klik.
Karena itu, pengguna perlu lebih waspada saat melihat video yang menjanjikan layanan premium tanpa biaya. Kewaspadaan juga penting jika video meminta langkah lanjutan lewat komentar, pesan balasan, atau situs yang tidak jelas keamanannya.
ReversingLabs menegaskan kampanye ini menunjukkan pergeseran modus penipuan ke ruang video pendek yang sangat populer. Di tengah tampilan yang semakin halus, interaksi kecil seperti klik, komentar, dan simpan bisa menjadi pintu masuk ke situs berbahaya.