Penipuan di WhatsApp dengan Social Engineering

WhatsApp aplikasi berkirim pesan populer di jagat maya menjadi kesayangan bagi siapa pun penggunanya, selain gratis aplikasi ini juga menjamin keamanan penggunanya dengan sangat baik, seperti dengan enkripsi end to end yang menjamin kerahasiaan percakapan. Tapi, seperti sudah menjadi sebuah pakem di dunia digital bahwa kepopuleran menjadi magnet bagi penjahat untuk mencari uang lebih.

Hal tersebut berlaku juga bagi WhatsApp, meskipun kita tahu bersama tingkat keamanan aplikasi tersebut, bukan berarti tidak ada orang yang tidak akan mencoba mencari jalan untuk bisa memanfaatkan kepopulerannya. Seperti kasus terbaru yang diselidiki oleh peneliti ESET yang menerima pesan di WhatsApp yang menyatakan bahwa aplikasi ini memberikan hadiah 1.000 MB data internet untuk merayakan ulang tahunnya.

Uraian Kasus

Sebagai peneliti kawakan tentu sekali lihat bisa tahu bahwa ini adalah sebuah jebakan penipuan, jadi bukan sebuah kejutan sebenarnya, meski demikian mari kita telaah lebih dalam untuk melihat lebih rinci penipuan macam apa yang coba dilakukan oleh pengirimnya.

Langkah yang dilakukan adalah mengecek URL dari pesan dikirim yang ternyata bukan merupakan domain WhatsApp resmi. Meskipun bisnis kadang-kadang menjalankan promosi melalui pihak ketiga, sebagai pengguna wajib memastikan dengan memeriksa situs web perusahaan untuk mengetahui dengan jelas promosi tersebut adalah nyata dan valid.

Namun dalam kasus ini, jika mengklik pada link, maka pengguna akan dibawa ke laman yang mengundang untuk menjawab serangkaian pertanyaan dalam bentuk survei, mulai dari bagaimana pengguna mendapatkan tawaran sampai pertanyaan tentang aplikasi.

Meskipun merespon kuesioner, situs akan mengajak pengguna mengundang 30 orang lain sebagai bagian dari syarat yang harus dipenuhi untuk memperbesar kemungkinan memperoleh hadiah. Trik ini tak lebih hanyalah untuk untuk meningkatkan jangkauan kampanye mereka.

Di Balik Modus Penipuan

Jadi ada apa di balik modus penipuan yang dijalankan dengan menggunakan WhatsApp sebagai tema utamanya, apa yang mereka cari? Rupanya tujuan mereka di sini adalah penipuan klik. Skema monetisasi yang sangat lazim mengandalkan eksploitasi klik iklan palsu yang pada akhirnya membawa keuntungan untuk operator dari setiap kampanye yang dijalankan.

Meskipun dalam hal ini kita tidak menemukan bukti bahwa mengklik link menyebabkan instalasi perangkat lunak berbahaya atau bahwa ada niat untuk tindakan phising untuk informasi pribadi, itu tidak berarti bahwa ini tidak dapat berubah sewaktu-waktu. Jangan pernah memberi kompromi sedikit pun untuk situasi seperti ini, karena yang tahu apa yang ada di dalam pikiran penjahat dunia maya hanyalah dirinya sendiri.

Sementara itu, domain yang menjadi host penipuan ini juga menjadi rumah bagi banyak ‘penawaran’ lainnya, masing-masing berpura-pura datang dari perusahaan yang berbeda, termasuk Adidas, Nestle dan Rolex, dan beberapa nama lainnya.

Jumlah situs di indeks Google menunjukkan bagaimana penjahat siber di balik kampanye ini memperbanyak penawaran penipuan yang mereka luncurkan ke cyberspace, sebagai upaya untuk semakin memperluas ruang sergap mereka menjebak pengguna internet jatuh dalam penipuan yang mereka rencanakan.

Motif Berulang

Kejadian serupa pernah juga terjadi pada tahun 2017, dan ESET juga ikut mendalami kasus tersebut ketika sebuah penipuan whatsapp bertema WhatsApp juga disebar masif. Bedanya, penipuan ini menjanjikan untuk membuka akses internet gratis, tetapi pada kenyataannya pengguna akan berakhir di situs di mana pengguna didaftarkan untuk layanan SMS premium yang mahal atau aplikasi pihak ketiga yang diinstal pada smartphone Anda. Dan pada tahun 2018, Sementara itu, mungkin penipu yang sama melemparkan sepatu Adidas gratis sebagai umpan. Terlepas dari waktu, tujuan akhirnya adalah selalu sama memberikan scammers cara mudah untuk memenuhi pundi-pundi kantong mereka.

Serangan yang mengandalkan social engineering yang merajalela, karena penjahat digital tahu trik ini sangat efektif, mereka menggandrunginya selain sederhana dan menguntungkan tapi juga aman. Penipu tahu betul bahwa semua orang suka untuk menerima sesuatu yang gratis atau membantu orang lain, dan ini hanya beberapa dari sifat-sifat kita yang membuat kita rentan terhadap penipuan.

Jika pengguna ingin terhindar menjadi korban penipuan semacam ini, pengguna harus terus up to date terhadap metode scammers dan tetap berhati-hati dalm setiap tindakan, jangan mudah percaya dengan penawaran apalagi dengan menambahkan embel-emebel gratis karena pastia da sesuatu yang disembunyikan. Selain itu, jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah sebuah skema penipuan. Selalu periksa keabsahan tautan URL nya untuk memastika semuanya benar.

Sumber berita:

www.welivesecurity.com