JERNIH – Penjahat dunia maya masih menargetkan WhatsApp, layanan perpesanan paling populer di planet ini, dengan lebih dari dua miliar pengguna. Penipuan seringkali menggunakan modus lama yang sebenarnya banyak dipakai sebelumnya.
Lebih buruk lagi, serangan jahat ini juga memberikan akses penuh ke pesan paling pribadi seperi daftar kontak, gambar, dan video ke peretas yang kemudian dapat menggunakannya untuk penipuan.
Mereka yang tertipu biasanya akan menerima pesan di ponsel mereka yang tampaknya berasal dari teman atau kontak yang sudah disimpan di ponsel Anda (tetapi berhati-hatilah – teks ini dikirim dari orang-orang yang telah ditangkap oleh scam saat peretas menggunakan daftar kontak untuk mencoba lebih banyak orang agar menjadi korban penipuan). Setelah peretas tahu Anda bersedia merespons, mereka akan menargetkan ponsel Anda dan mencoba mendapatkan akses ke akun obrolan melalui nomor pin keamanan WhatsApp.
Ini penipuan yang cukup sederhana karena setiap kali ada orang yang mencoba masuk ke akun Anda, WhatsApp akan meminta untuk memverifikasi identitas menggunakan nomor telepon sebelum mengizinkan untuk mengakses obrolan. Kode enam digit inilah yang dibutuhkan peretas untuk mendapatkan akses ke akun Anda.
Untuk memverifikasi identitas orang yang mencoba masuk ke WhatsApp Anda, perusahaan milik Facebook akan mengirimkan kode enam digit yang dibuat secara acak dalam pesan teks ke nomor telepon yang terdaftar dengan akun tersebut. Tentu saja, ini tidak akan sampai ke peretas, tetapi akan berakhir di ponsel Anda.
Selanjutnya, peretas akan mengirim pesan kepada Anda – membuat alasan untuk kode enam digit yang dikirimkan kepada Anda – dan meminta Anda untuk meneruskannya kepada mereka. Segera setelah Anda mengirim kode, WhatsApp percaya bahwa ini adalah upaya asli untuk masuk ke akun Anda dan akan mengaktifkan obrolan di ponsel cerdas peretas.
Berbicara tentang penipuan WhatsApp, Ray Walsh, Pakar Privasi Digital di ProPrivacy, mengatakan pengguna harus waspada terhadap penipuan baru yang mengkhawatirkan yang memungkinkan penjahat dunia maya meretas akun orang. Siapa pun yang menerima pesan tiba-tiba dengan kode PIN sekali pakai harus sangat berhati-hati karena begitulah serangan dimulai.
Setelah menerima kode OTP yang tidak terduga, peretas akan mengirim pesan langsung kepada korban yang mengaku sebagai teman atau kontak mereka. Mereka kemudian akan meminta untuk diteruskan kode dengan mengklaim telah mengirimkannya secara keliru kepada mereka.
“Kode itu sebenarnya adalah kode otentikasi dua faktor untuk mengakses akun WhatsApp korban, dan begitu korban meneruskannya ke peretas, mereka akan menggunakannya untuk meretas akunnya. Selalu waspadai setiap pesan teks yang berisi OTP kode dan jangan pernah, teruskan atau tangkapan layar atau berikan kode itu kepada siapa pun, tidak peduli seberapa asli suaranya.” [*]