Penipuan di TikTok dan Instagram Reels kini bergerak ke pola yang lebih halus, memanfaatkan video pendek yang terlihat rapi untuk mengarahkan korban ke situs berbahaya. Modus ini tidak lagi bergantung pada email atau pesan teks, melainkan menyaru sebagai tutorial akses gratis ke layanan populer.
ReversingLabs menemukan bahwa sejumlah video menawarkan akses gratis ke layanan seperti Spotify Premium dan Microsoft Word. Di balik janji itu, para pelaku menyebarkan konten yang dirancang agar tampak meyakinkan dan mudah dipercaya pengguna yang sedang menelusuri video pendek.
Akun palsu yang meniru tampilan resmi
Salah satu kampanye memakai akun tutorial palsu dengan nama yang dibuat mirip pengguna Windows, seperti “windows.tips” dan “windows.insight”. Profilnya juga didesain dengan warna biru dan putih yang menyerupai logo Windows resmi.
Video yang diunggah terlihat tertata dan profesional, bahkan suara di dalamnya diduga memakai AI untuk memberi instruksi kepada pengguna. Arah akhirnya tetap sama, yaitu mendorong orang melakukan langkah lanjutan demi mendapatkan layanan berbayar secara gratis.
Masalahnya, langkah lanjutan itu justru membuka jalan bagi pencurian data. ReversingLabs menyebut penipu memanfaatkan malware pencuri informasi bernama VidarStealer untuk mengambil kredensial, informasi keuangan, dan token korban.
Modal untuk menjalankan skema ini juga tidak besar. Para pelaku disebut hanya perlu mengeluarkan sekitar US$300 atau sekitar Rp 5,3 juta untuk mengakses alat tersebut.
Interaksi kecil yang dimanfaatkan algoritma
Selain akun palsu yang menyerupai dukungan resmi, ada pula kampanye lain yang memakai video pendek bertema serupa. Polanya tetap sama, yakni menawarkan akses gratis ke perangkat lunak premium dengan kemasan yang terlihat biasa saja.
Akun yang dipakai dalam skema ini tampak seperti pengguna umum, tetapi isinya dipenuhi video serupa yang terus mempromosikan akses gratis dari berbagai platform. Dengan tampilan seperti konten harian biasa, penipuan menjadi lebih sulit dibedakan dari unggahan asli.
Skema yang lebih berbahaya muncul saat penipu memancing interaksi langsung dari korban. Video mendorong pengguna bertanya di kolom komentar, misalnya tentang cara mendapatkan akses gratis, lalu balasan dari penipu diarahkan ke situs berbahaya.
Cara ini menjadi lebih efektif karena dibantu mekanisme platform. Video yang terlihat profesional, ditambah tanda suka dan simpan dari pengguna lain, bisa terdorong lebih jauh oleh algoritma dan menjangkau lebih banyak orang.
Risiko yang kerap diremehkan
Ancaman semacam ini berbahaya karena tampil seperti konten biasa dalam alur scroll sehari-hari. Pengguna yang sedang menonton video singkat bisa menganggapnya sekadar tips hemat atau tutorial teknis, padahal ujungnya adalah pencurian data.
Pola penipuan juga makin sulit dibedakan dari konten asli karena memanfaatkan nama akun yang meyakinkan, visual yang menyerupai merek resmi, dan narasi akses gratis yang memang sering menarik perhatian. Kombinasi itu membuat satu klik salah dapat berubah menjadi pintu masuk ke situs berbahaya.
ReversingLabs menegaskan bahwa kampanye ini menunjukkan pergeseran modus penipuan ke ruang video pendek yang sangat populer. Di tengah tampilan yang semakin halus dan meyakinkan, interaksi kecil seperti klik, komentar, dan simpan justru bisa menjadi risiko terbesar bagi pengguna.
