KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Jumat, 19 Mei 2017 19:16 WIB

KlinikINET

New Colors for WhatsApp: Aksi Tipu-tipu Incar Pengguna yang Gagap

Penulis: Alfons Tanujaya - detikInet
Foto: Screenshot/Alfons Tanujaya Foto: Screenshot/Alfons Tanujaya
Jakarta - Setelah disibukkan dengan WannaCry, pengguna internet Indonesia, khususnya pengguna smartphone kembali diserang oleh scam melalui aplikasi Whatsapp.

Scam ini dirancang sedemikian rupa dengan tampilan desain yang menarik dan meyakinkan, seakan-akan dari Whatsapp yang menawarkan fitur penggunaan warna baru untuk aplikasinya.

Pesan yang diberikan menggunakan pemendek tautan/URL shortener Go Daddy dengan alamat https://x.co/6lsC9, yang kemudian akan diarahkan ke situs https://wp8.link.color.

Seperti biasa, pengakses kemudian akan diberi janji-janji indah dimana syarat mengakses fitur baru tersebut hanya perlu mengundang 10 kontak Whatsapp atau 5 group Whatsapp--yang jika dilakukan tentu menyebabkan banjir scam 'New Colors for Whatsapp'.

Dampak dari penerima scam ini bervariasi. Mulai dari yang ringan, seperti menerima iklan instalasi aplikasi Fast Cleaner sampai aplikasi Opera Mini. Agak mengancam seperti pemberitahuan aplikasi smartphone dalam bahaya dan diarahkan untuk instal aplikasi yang diiklankan. Sampai yang sangat berbahaya seperti tampilnya iklan dewasa dengan konten pornografi.

Vaksincom menyarankan para pengguna Whatsapp untuk tidak mengklik scam yang beredar. Bagi Anda yang sudah menjadi korban, harap menginformasikan kepada rekan/group yang Anda kirimkan untuk berhati-hati terhadap konten scam ini.

Scam akan datang dalam pesan Whatsapp dari kontak yang Anda kenal dengan tampilan seperti gambar 1 di bawah ini :

Gambar 1, Tampilan Scam New Colors for Whatsapp!Gambar 1, Tampilan Scam New Colors for Whatsapp! Foto: Screenshot/Alfons Tanujaya

Tautan yang diberikan dalam scam tersebut adalah https://x.co/6lsCq yang menurut pantauan VAksincom merupakan pemendek tautan gratis yang disediakan oleh penyedia layanan Go Daddy.

Tujuan dari penggunaan pemendek tautan / URL Shortener adalah untuk mengantisipasi pemblokiran oleh Whatsapp dimana jika di blokir, maka pembuat Scam tinggal membuat URL Shortener baru yang tetap mengarah pada situs yang telah dipersiapkan.

Jika tautan diklik, ia akan langsung mengarahkan pada situs yang telah dipersiapkan sebelumnya yaitu https://wp8.link/color/ (lihat gambar 2)

Gambar 2, Situs landing yang telah dipersiapkanGambar 2, Situs landing yang telah dipersiapkan Foto: Screenshot/Alfons Tanujaya

Tampilan situs ini cukup meyakinkan, meskipun harusnya alamatnya Whatsapp.com dan pengguna Whatsapp yang teliti harusnya tahu kalau situs ini adalah situs palsu. Dan biasanya, digunakan untuk tujuan phishing (mencuri password) atau Scam (mengecoh korban untuk mendapatkan keuntungan finansial).

Disebutkan, bahwa syarat untuk menggunakan fitur baru Whatsapp ini harus melakukan Verifikasi User. Dan caranya mudah, yaitu hanya dengan mengundang 10 teman atau share informasi ini ke 5 group.

Ini merupakan indikasi kedua setelah alamat situs yang palsu, bahwa ini bukan dari Whatsapp, karena Whatsapp tidak perlu meminta anda mengundang 10 teman atau sharing ke 5 group Whatsapp hanya untuk memverifikasi penggunanya, karena jika Anda sedang menggunakan Whatsapp tentunya sudah terverifikasi secara otomatis dan tidak memerlukan verifikasi lagi.

Untuk lebih meyakinkan lagi, maka layar berikut yang akan ditampilkan setelah klik [Invite Friends] atau [Share in Group]

Gambar 3, Layar yang meminta korbannya melakukan broadcast ke 10 teman atau 5 groupGambar 3, Layar yang meminta korbannya melakukan broadcast ke 10 teman atau 5 group Foto: Screenshot/Alfons Tanujaya

Jika korbannya mempercayai hal ini dan melakukan apa yang diminta, maka ia akan mengirimkan pesan seperti pada gambar 1 di atas.

Tujuan Utama

Tujuan utama dari pembuat scam ini adalah mendapatkan keuntungan finansial dari iklan yang akan di klik oleh korban Scam ini. Setelah korbannya berhasil dikelabui menyebarkan informasi palsu ini ke kontaknya, bukannya mendapatkan fitur baru Whatsapp seperti yang dijanjikan, mereka malahan akan dibombardir.

Mulai dari kumpulan iklan yang akan mengarahkan pada instalasi aplikasi, ancaman bohong bahwa smartphonenya perlu di-upgrade atau terancam virus, dan yang paling memprihatinkan adalah tampilan akses konten pornografi yang jika ditelusuri kemungkinan berasal dari India.

Menurut pengalaman Vaksincom, scam Whatsapp yang sebelumnya juga erat kaitannya dengan India. Kami tidak menyarankan Anda untuk menginstal aplikasi apapun yang diiklankan oleh scam ini.

Malahan sebaiknya, Anda harus menghindari semua aplikasi yang diiklankan dengan cara scam karena hal ini menunjukkan bahwa perusahaan pembuat aplikasi ini secara tidak langsung melakukan perbuatan tidak terpuji dengan mendukung scam dan konten pornografi dalam mempromosikan produknya.

Adapun beberapa tampilan iklan yang akan muncul adalah sebagai berikut :

Gambar 4, Peringatan ambigu guna menjebak korbannya install aplikasiGambar 4, Peringatan ambigu guna menjebak korbannya install aplikasi Foto: Screenshot/Alfons Tanujaya

Gambar 5, Korban di iming-imingi iPhone 7, BlackBerry atau Samsung Galaxy S7 padahal jika di klik akan diminta mengisi survei yang tidak berujung dan buntut-buntutnya dijanjikan akan mendapatkan 'kesempatan' memenangkan undian. Kalau memang Anda ingin mencoba, silakan saja, dan share pengalaman Anda.Gambar 5, Korban di iming-imingi iPhone 7, BlackBerry atau Samsung Galaxy S7 padahal jika di klik akan diminta mengisi survei yang tidak berujung dan buntut-buntutnya dijanjikan akan mendapatkan 'kesempatan' memenangkan undian. Kalau memang Anda ingin mencoba, silakan saja, dan share pengalaman Anda. Foto: Screenshot/Alfons Tanujaya

Gambar 6, Lanjutan dari iming-iming hadiah pada gambar 5Gambar 6, Lanjutan dari iming-iming hadiah pada gambar 5 Foto: Screenshot/Alfons Tanujaya

Gambar 6, Salah satu tampilan iklan porno yang akan munculGambar 6, Salah satu tampilan iklan porno yang akan muncul Foto: Screenshot/Alfons Tanujaya


Salam,
Alfons Tanujaya (rou/rou)
Klik di sini untuk mengirimkan pertanyaan yang ingin dikonsultasikan dengan kami. Konsultasi seputar gadget, fotografi, internet security dan cyberlife.
-

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed