Tahun lalu ESET berhasil menemukan bentuk kejahatan siber lain yang memanfaatkan WhatsApp sebagai sarana untuk menipu dan mengelabui orang melalui survei palsu yang menjanjikan kupon diskon Burger King. Hal yang sama kini kembali terulang dengan memanfaatkan social engineering sebagai cara untuk memikat korban.
Penipuan WhatsApp kali ini masih seperti biasa, yaitu dengan mengiming-imingi pengguna mendapatkan layanan internet gratis tanpa perlu menggunakan Wi-Fi. Janji manis yang terdengar sangat menggelikan jika ditilik dari sudut pandang teknis. Tapi, tawaran seperti ini malah terlihat sangat menggoda bila di mata orang awam, siapa sih yang tidak ingin berselancar tanpa bayar, apalagi di Indonesia masih banyak orang yang doyan gratisan.
Umpan
Seperti biasa, dalam memancing Anda memerlukan umpan yang memikat sehingga korban termotivasi untuk memakan umpan tersebut. Trik yang dimanfaatkan masih dengan cara yang sama, disebar melalui grup-grup WhatsApp atau berasal dari teman yang merekomendasikan sebuah layanan dalam undangan khusus berupa sebuah link.
1. Internet Gratis
Setelah mengklik pada link, halaman akan mendeteksi bahasa perangkat dan menunjukkan gambar berikut, dengan tujuan membuat skema yang kredibel dan mengarahkan korban untuk berbagi konten dengan setidaknya 13 orang. Dengan demikian, penipuan terus menyebar:
2. Muslihat Penipuan
Pada bagian bawah screenshot Anda dapat melihat beberapa komentar dari orang-orang yang pernah mencoba layanan menyatakan bahwa layanan itu benar-benar bekerja. Padahal ini hanyalah tipu muslihat belaka. Karena orang-orang yang memberikan komentar semuanya hanya akun gadungan, akun Facebook mereka palsu dan bila ditelusuri memang tidak pernah ada di Facebook sama sekali. Jadi jelas ini adalah bagian dari penipuan.
Dari gambar di atas, layanan internet gratis menggunakan bahasa Indonesia sementara isi layanan dan komentar memakai bahasa Spanyol, pengkondisian dilakukan secara sengaja oleh pelaku yang mengarahkan korban ke bahasa default mereka tergantung pada pengaturan browser.
Metode seperti ini banyak dilakukan saat ini, alasan utamanya karena memungkinkan penjahat siber membuat penipuan yang berbeda menggunakan pola yang sama. Untuk menyakinkan korban dan membuat kredibel mereka di mata pengguna di beberapa negara dan layanan ini memang untuk multinasional..
Setelah berhasil memperdayai korban dan membuat mereka percaya bahwa layanan internet gratis ini benar-benar ada, korban pasti pada langkah selanjutnya akan menyebarkan link tersebut karena menjadi salah satu syarat mendapat internet gratis.
Semua yang tertipu akan mengklik link yang sebenarnya bukan mengarahkan korban ke layanan internet gratis, tapi pada situs yang berbeda, mulai dari berlangganan layanan premium dan SMS mahal, instalasi pihak ketiga yang kesemuanya bertujuan memberikan keuntungan pada penipu.
Tips ESET Hindari Scam
Kita harus ingat bahwa edukasi dan software keamanan masih merupakan alat utama yang bisa memberikan keamanan saat online. Kesadaran tentang penipuan juga harus menjadi seperti virus yang lebih cepat menyebar daripada penipuan itu sendiri.
Jika Anda mengenal korban, bantulah dengan memperingatkan kontak mereka agar tidak ada lagi korban atau penipuan ini semakin menyebar luas. Kemudian, laporkan kasus penipuan dengan cara menandainya di browser Anda seperti yang biasanya dilakukan dalam serangan phishing.
Dan selalu ingat, agar terus meningkatkan pengetahuan keamanan siber untuk terhindar dari segala macam penipuan semacam ini, dan jangan pernah percaya dengan janji-janji manis atau muluk yang dijanjikan di internet, karena biasanya menjadi ular berbisa yang berbahaya bagi keamanan Anda.
Sumber berita:
www.welivesecurity.com
