Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Penipuan di WhatsApp dengan Social Engineering
  • Mobile Security
  • Sektor Personal

Penipuan di WhatsApp dengan Social Engineering

3 min read

Credit image: Pixabay

WhatsApp aplikasi berkirim pesan populer di jagat maya menjadi kesayangan bagi siapa pun penggunanya, selain gratis aplikasi ini juga menjamin keamanan penggunanya dengan sangat baik, seperti dengan enkripsi end to end yang menjamin kerahasiaan percakapan. Tapi, seperti sudah menjadi sebuah pakem di dunia digital bahwa kepopuleran menjadi magnet bagi penjahat untuk mencari uang lebih.

Hal tersebut berlaku juga bagi WhatsApp, meskipun kita tahu bersama tingkat keamanan aplikasi tersebut, bukan berarti tidak ada orang yang tidak akan mencoba mencari jalan untuk bisa memanfaatkan kepopulerannya. Seperti kasus terbaru yang diselidiki oleh peneliti ESET yang menerima pesan di WhatsApp yang menyatakan bahwa aplikasi ini memberikan hadiah 1.000 MB data internet untuk merayakan ulang tahunnya.

Uraian Kasus

Sebagai peneliti kawakan tentu sekali lihat bisa tahu bahwa ini adalah sebuah jebakan penipuan, jadi bukan sebuah kejutan sebenarnya, meski demikian mari kita telaah lebih dalam untuk melihat lebih rinci penipuan macam apa yang coba dilakukan oleh pengirimnya.

Langkah yang dilakukan adalah mengecek URL dari pesan dikirim yang ternyata bukan merupakan domain WhatsApp resmi. Meskipun bisnis kadang-kadang menjalankan promosi melalui pihak ketiga, sebagai pengguna wajib memastikan dengan memeriksa situs web perusahaan untuk mengetahui dengan jelas promosi tersebut adalah nyata dan valid.

Namun dalam kasus ini, jika mengklik pada link, maka pengguna akan dibawa ke laman yang mengundang untuk menjawab serangkaian pertanyaan dalam bentuk survei, mulai dari bagaimana pengguna mendapatkan tawaran sampai pertanyaan tentang aplikasi.

Meskipun merespon kuesioner, situs akan mengajak pengguna mengundang 30 orang lain sebagai bagian dari syarat yang harus dipenuhi untuk memperbesar kemungkinan memperoleh hadiah. Trik ini tak lebih hanyalah untuk untuk meningkatkan jangkauan kampanye mereka.

Di Balik Modus Penipuan

Jadi ada apa di balik modus penipuan yang dijalankan dengan menggunakan WhatsApp sebagai tema utamanya, apa yang mereka cari? Rupanya tujuan mereka di sini adalah penipuan klik. Skema monetisasi yang sangat lazim mengandalkan eksploitasi klik iklan palsu yang pada akhirnya membawa keuntungan untuk operator dari setiap kampanye yang dijalankan.

Meskipun dalam hal ini kita tidak menemukan bukti bahwa mengklik link menyebabkan instalasi perangkat lunak berbahaya atau bahwa ada niat untuk tindakan phising untuk informasi pribadi, itu tidak berarti bahwa ini tidak dapat berubah sewaktu-waktu. Jangan pernah memberi kompromi sedikit pun untuk situasi seperti ini, karena yang tahu apa yang ada di dalam pikiran penjahat dunia maya hanyalah dirinya sendiri.

Sementara itu, domain yang menjadi host penipuan ini juga menjadi rumah bagi banyak ‘penawaran’ lainnya, masing-masing berpura-pura datang dari perusahaan yang berbeda, termasuk Adidas, Nestle dan Rolex, dan beberapa nama lainnya.

Jumlah situs di indeks Google menunjukkan bagaimana penjahat siber di balik kampanye ini memperbanyak penawaran penipuan yang mereka luncurkan ke cyberspace, sebagai upaya untuk semakin memperluas ruang sergap mereka menjebak pengguna internet jatuh dalam penipuan yang mereka rencanakan.

Motif Berulang

Kejadian serupa pernah juga terjadi pada tahun 2017, dan ESET juga ikut mendalami kasus tersebut ketika sebuah penipuan whatsapp bertema WhatsApp juga disebar masif. Bedanya, penipuan ini menjanjikan untuk membuka akses internet gratis, tetapi pada kenyataannya pengguna akan berakhir di situs di mana pengguna didaftarkan untuk layanan SMS premium yang mahal atau aplikasi pihak ketiga yang diinstal pada smartphone Anda. Dan pada tahun 2018, Sementara itu, mungkin penipu yang sama melemparkan sepatu Adidas gratis sebagai umpan. Terlepas dari waktu, tujuan akhirnya adalah selalu sama memberikan scammers cara mudah untuk memenuhi pundi-pundi kantong mereka.

Serangan yang mengandalkan social engineering yang merajalela, karena penjahat digital tahu trik ini sangat efektif, mereka menggandrunginya selain sederhana dan menguntungkan tapi juga aman. Penipu tahu betul bahwa semua orang suka untuk menerima sesuatu yang gratis atau membantu orang lain, dan ini hanya beberapa dari sifat-sifat kita yang membuat kita rentan terhadap penipuan.

Jika pengguna ingin terhindar menjadi korban penipuan semacam ini, pengguna harus terus up to date terhadap metode scammers dan tetap berhati-hati dalm setiap tindakan, jangan mudah percaya dengan penawaran apalagi dengan menambahkan embel-emebel gratis karena pastia da sesuatu yang disembunyikan. Selain itu, jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah sebuah skema penipuan. Selalu periksa keabsahan tautan URL nya untuk memastika semuanya benar.

Sumber berita:

www.welivesecurity.com

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Penipuan Klik Prosperita Scam WhatsApp Social Engineering whatsapp

Continue Reading

Previous: Anak Potensial Menjadi Korban Penipuan Online
Next: Bangkitnya Ransomware Android

Related Stories

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
4 min read
  • Mobile Security
  • Sektor Personal

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda

July 31, 2025
Modus Serangan yang Sedang Marak Modus Serangan yang Sedang Marak
4 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Serangan yang Sedang Marak

July 31, 2025
Ekstensi Browser Bisa Jadi Pintu Masuk Peretas Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
5 min read
  • Sektor Personal
  • Teknologi

Ekstensi Browser Bisa Jadi Pintu Masuk Peretas

July 31, 2025

Recent Posts

  • Panduan Bersih-Bersih Komputer Setelah Kena Malware
  • Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
  • Server Lokal vs Cloud Mana yang Lebih Aman
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • Melacak Jejak Panggilan Penipuan yang Semakin Canggih
  • Modus Serangan yang Sedang Marak
  • Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
  • ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia
  • Jebakan CAPTCHA Palsu
  • Implikasi Hukum dan Tren Masa Depan Spyware Seluler

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Panduan Bersih-Bersih Komputer Setelah Kena Malware Panduan Bersih-Bersih Komputer Setelah Kena Malware
5 min read
  • Tips & Tricks

Panduan Bersih-Bersih Komputer Setelah Kena Malware

August 1, 2025
Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
5 min read
  • Teknologi

Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat

August 1, 2025
Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025
Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
4 min read
  • Mobile Security
  • Sektor Personal

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda

July 31, 2025

Copyright © All rights reserved. | DarkNews by AF themes.