JAKARTA, harianindonesia.id – Setelah disibukkan dgn WannaCry, pengguna internet Indonesia, khususnya pengguna smartphone, kembali diserang oleh scam melalui aplikasi WhatsApp.
Dilansir dari Kompas.com,Penipuan itu dirancang sedemikian rupa dgn tampilan desain yg menarik dan meyakinkan, seakan-2 dari Whatsapp yg menawarkan fitur penggunaan warna baru untuk aplikasi Whatsapp.
Pesan yg diberikan menggunakan pemendek tautan/URL shortener Go Daddy dgn alamat http://x.co/6lsC9. URL itu mengarah ke situs http://wp8.link.color.
Spt biasa, pengakses kemudian akan diberi janji-2 indah dimana syarat mengakses fitur baru tsb hanya perlu mengundang 10 kontak WhatsApp, atau 5 grup percakapan Whatsapp.
Jika hal itu dilakukan, maka menyebabkan banjir scam New Colors for Whatsapp.
Dampak dari penerima scam ini bisa ringan spt menerima iklan instalasi aplikasi Fast Cleaner sampai aplikasi Opera Mini, agak mengancam spt pemberitahuan aplikasi smartphone dalam bahaya dan diarahkan untuk install aplikasi yg diiklankan sampai yg sangat berbahaya spt tampilnya iklan dewasa dgn konten pornografi.
Pemerhati keamanan cyber Alfons Tanujaya yg sekaligus pendiri Vaksincom menyarankan para pengguna WhatsApp untuk tdk mengklik scam yg beredar dan bagi Anda yg sdh menjadi korban, harap menginformasikan kpd rekan/grup yg Anda kirimkan untuk berhati-2 thd konten scam ini.
Scam akan datang dlm pesan WhatsApp dari kontak yang Anda kenal dgn tampilan spt gambar 1 di bawah ini :
Tautan yg diberikan dlm scam tsb adalah http://x.co/6lsCq yg menurut pantauan Vaksincom merupakan pemendek tautan gratis yg disediakan oleh penyedia layanan Go Daddy.
Tujuan dari penggunaan pemendek tautan/URL Shortener adalah untuk mengantisipasi pemblokiran oleh WhatsApp dimana jika diblokir, maka pembuat scam tinggal membuat URL Shortener baru yg tetap mengarah pada situs penipuan yg telah dipersiapkan.
Jika tautan itu di-klik, tautan tersebut bakal lgsg mengarahkan pada situs yg telah dipersiapkan sebelumnya, yaitu http://wp8.link/color/.
Tampilan situs ini cukup meyakinkan, meskipun harusnya alamatnya Whatsapp.com dan pengguna WhatsApp yg teliti harusnya tahu kalau situs ini adalah situs palsu dan biasanya digunakan untuk tujuan phishing (mencuri password) atau Scam (mengecoh korban untuk mendapatkan keuntungan finansial).
Disebutkan bhw syarat untuk menggunakan fitur baru Whatsapp ini harus melakukan Verifikasi User. Dan caranya mudah, yaitu hanya dgn mengundang 10 teman atau share informasi ini ke 5 grup percakapan.
Ini merupakan indikasi ke-2 setelah alamat situs yg palsu, bhw ini bukan dari WhatsApp, krn WhatsApp tdk perlu meminta Anda mengundang 10 teman atau sharing ke 5 grup WhatsApp hanya untuk memverifikasi penggunanya. Krn jika Anda sedang menggunakan WhatsApp, tentunya sudah terverifikasi secara otomatis dan tidak memerlukan verifikasi lagi.
Tujuan utama
Tujuan utama dari pembuat scam ini adalah mendapatkan keuntungan finansial dari iklan yg akan diklik oleh korban scam ini.
Setelah korbannya berhasil dikelabui menyebarkan informasi palsu ini ke kontak-2 WhatsAppnya, bukannya mendapatkan fitur baru WhatsApp spt yg dijanjikan, mereka malahan akan dibombardir dgn kumpulan iklan yg akan mengarahkan pada instalasi aplikasi, ancaman bohong bhw smartphone-nya perlu di-upgrade, atau terancam virus.
Yg paling memprihatinkan adalah tampilan akses konten pornografi yg jika ditelusuri kemungkinan berasal dari India.
Menurut pengalaman Vaksincom, scam WhatsApp yg sebelumnya jg erat kaitannya dgn India. Vaksincom tdk menyarankan Anda untuk meng-install aplikasi apa pun yg diiklankan oleh scam ini.
Sebaiknya Anda menghindari semua aplikasi yg diiklankan dgn cara ini, krn hal ini menunjukkan bhw perusahaan pembuat aplikasi secara tdk langsung melakukan perbuatan tdk terpuji dgn mendukung scam dan konten pornografi dalam mempromosikan produknya.(Doni Harima)