.webp)
Pengguna WhatsApp diminta untuk waspada terhadap penipuan 'GhostPairing'. Kalau kena, akun WhatsApp bisa dibajak karena penipu berhasil mengakses akun tersebut.
Ancaman ini pertama kali ditemukan oleh perusahaan keamanan siber Avast dan kemungkinan para korban tidak sadar mereka sudah kena jebakan ini berbulan-bulan lamanya. Kalau penipuan sebelum-sebelumnya fokus pada pencurian password, yang ini bisa lebih serius lagi.
Para ahli memperingatkan bahwa akses para penipu ke obrolan pribadi, pesan suara, dan foto membuka peluang untuk peniruan identitas, penipuan yang ditargetkan, dan bahkan pemerasan.
SCROLL TO CONTINUE WITH CONTENT
Melansir Mirror UK, korban akan menerima pesan dari kontak orang yang dia kenal di WhatsApp. Biasanya, dia bakal bilang hal-hal kayak "eh, aku nemu foto kamu," disertai dengan sebuah link.
Saat pengguna mengklik tautan tersebut, mereka akan diarahkan ke halaman palsu yang menyerupai Facebook, yang meminta mereka untuk 'memverifikasi' sebelum dapat melihat gambar tersebut.
Namun, langkah pengamanan yang tampaknya tidak berbahaya ini sebenarnya merupakan bagian dari proses penautan perangkat WhatsApp. Dengan memasukkan kode pemasangan yang valid, korban tanpa sadar menambahkan peramban penyerang sebagai perangkat yang terhubung.
Hal ini memberi penjahat akses ke pesan, foto, dan kontak, tanpa memerlukan perubahan kata sandi atau penguncian akun. Setelah akun diretas, akun tersebut mengirimkan pesan ke teman, keluarga, dan obrolan grup, sehingga penipuan dapat menyebar secara 'natural'.
Ada beberapa langkah yang dapat kamu ambil untuk mencegah penipu menghubungkan akun WhatsApp milkmu:
- Langkah pertama adalah memeriksa WhatsApp β Settingsβ Linked Devices dan hapus perangkat yang tidak dikenal
- Anggap permintaan dari situs web untuk memindai kode QR WhatsApp atau memasukkan kode pemasangan sebagai hal yang mencurigakan
- Aktifkan verifikasi dua langkah dan bagikan informasi ini kepada keluarga dan grup obrolan.
(ask/afr)
