TANJUNG REDEB, PORTALBERAU- Setelah
disibukkan dengan WannaCry, pengguna internet Indonesia, khususnya pengguna
smartphone, kembali diserang oleh scam melalui aplikasi Whatsapp.
Pesan yang diberikan menggunakan pemendek
tautan/URL shortener Go Daddy dengan alamat http://x.co/6lsC9. URL itu mengarah ke situs http://wp8.link.color.
Seperti biasa, pengakses kemudian akan diberi
janji-janji indah dimana syarat mengakses fitur baru tersebut hanya perlu
mengundang 10 kontak WhatsApp, atau 5 grup percakapan Whatsapp.
Jika hal itu dilakukan, maka menyebabkan
banjir scam New Colors for Whatsapp.
Dampak dari penerima scam ini bisa
ringan seperti menerima iklan instalasi aplikasi Fast Cleaner sampai aplikasi
Opera Mini, agak mengancam seperti pemberitahuan aplikasi smartphone
dalam bahaya dan diarahkan untuk install aplikasi yang diiklankan
sampai yang sangat berbahaya seperti tampilnya iklan dewasa dengan konten
pornografi.
Pemerhati keamanan cyber Alfons Tanujaya yang
sekaligus pendiri Vaksincom menyarankan para pengguna WhatsApp untuk tidak
mengklik scam yang beredar dan bagi Anda yang sudah menjadi korban,
harap menginformasikan kepada rekan/grup yang Anda kirimkan untuk berhati-hati
terhadap konten scam ini.
Scam akan datang dalam pesan WhatsApp dari
kontak yang Anda kenal dengan tampilan seperti gambar 1 di bawah ini :
Tautan yang diberikan dalam scam tersebut
adalah http://x.co/6lsCq yang menurut pantauan Vaksincom merupakan pemendek
tautan gratis yang disediakan oleh penyedia layanan Go Daddy.
Tujuan dari penggunaan pemendek tautan/URL
Shortener adalah untuk mengantisipasi pemblokiran oleh WhatsApp dimana jika
diblokir, maka pembuat scam tinggal membuat URL Shortener baru yang
tetap mengarah pada situs penipuan yang telah dipersiapkan.
Jika tautan itu di-klik, tautan tersebut bakal langsung mengarahkan pada situs
yang telah dipersiapkan sebelumnya, yaitu http://wp8.link/color/.
Tampilan situs ini cukup meyakinkan, meskipun
harusnya alamatnya Whatsapp.com dan pengguna Whatsapp yang teliti harusnya tahu
kalau situs ini adalah situs palsu dan biasanya digunakan untuk tujuan phishing
(mencuri password) atau scam (mengecoh korban untuk mendapatkan keuntungan
finansial).
Disebutkan bahwa syarat untuk menggunakan
fitur baru Whatsapp ini harus melakukan Verifikasi User. Dan caranya mudah,
yaitu hanya dengan mengundang 10 teman atau share informasi ini ke
lima grup percakapan.
Ini merupakan indikasi kedua setelah alamat
situs yang palsu, bahwa ini bukan dari WhatsApp, karena WhatsApp tidak perlu
meminta Anda mengundang 10 teman atau sharing ke lima grup WhatsApp
hanya untuk memverifikasi penggunanya. Karena jika Anda sedang menggunakan
WhatsApp, tentunya sudah terverifikasi secara otomatis dan tidak memerlukan
verifikasi lagi.
Tujuan utama dari pembuat scam ini adalah
mendapatkan keuntungan finansial dari iklan yang akan diklik oleh korban scam
ini.
Setelah korbannya berhasil dikelabui
menyebarkan informasi palsu ini ke kontak-kontak WhatsAppnya, bukannya
mendapatkan fitur baru WhatsApp seperti yang dijanjikan, mereka malahan akan
dibombardir dengan kumpulan iklan yang akan mengarahkan pada instalasi
aplikasi, ancaman bohong bahwa smartphone-nya perlu di-upgrade, atau
terancam virus.
Yang paling memprihatinkan adalah tampilan
akses konten pornografi yang jika ditelusuri kemungkinan berasal dari India.
Menurut pengalaman Vaksincom, scam
WhatsApp yang sebelumnya juga erat kaitannya dengan India. Vaksincom tidak
menyarankan Anda untuk meng-install aplikasi apa pun yang diiklankan
oleh scam ini.
Sebaiknya Anda menghindari semua aplikasi
yang diiklankan dengan cara ini, karena hal ini menunjukkan bahwa perusahaan
pembuat aplikasi secara tidak langsung melakukan perbuatan tidak terpuji dengan
mendukung scam dan konten pornografi dalam mempromosikan produknya. (Kompas.com)
0 comments :
Post a Comment