Jumat, 26 Mei 2017

Implementasi:Awas Penipuan "New Color for WhatsApp" Bikin Android Banjir Iklan



KOMPAS.com - Setelah disibukkan dengan WannaCry, pengguna internet Indonesia, khususnya pengguna smartphone, kembali diserang oleh scam melalui aplikasi WhatsApp.


Penipuan itu dirancang sedemikian rupa dengan tampilan desain yang menarik dan meyakinkan, seakan-akan dari Whatsapp yang menawarkan fitur penggunaan warna baru untuk aplikasi Whatsapp.

Pesan yang diberikan menggunakan pemendek tautan/URL shortener Go Daddy dengan alamat http://x.co/6lsC9. URL itu mengarah ke situs http://wp8.link.color.

Seperti biasa, pengakses kemudian akan diberi janji-janji indah dimana syarat mengakses fitur baru tersebut hanya perlu mengundang 10 kontak WhatsApp, atau 5 grup percakapan Whatsapp. Jika hal itu dilakukan, maka menyebabkan banjir scam New Colors for Whatsapp.

Dampak dari penerima scam ini bisa ringan seperti menerima iklan instalasi aplikasi Fast Cleaner sampai aplikasi Opera Mini, agak mengancam seperti pemberitahuan aplikasi smartphone dalam bahaya dan diarahkan untuk install aplikasi yang diiklankan sampai yang sangat berbahaya seperti tampilnya iklan dewasa dengan konten pornografi.

Pemerhati keamanan cyber Alfons Tanujaya yang sekaligus pendiri Vaksincom menyarankan para pengguna WhatsApp untuk tidak mengklik scam yang beredar dan bagi Anda yang sudah menjadi korban, harap menginformasikan kepada rekan/grup yang Anda kirimkan untuk berhati-hati terhadap konten scam ini.

Scam akan datang dalam pesan WhatsApp dari kontak yang Anda kenal dengan tampilan seperti gambar 1 di bawah ini :

Tautan yang diberikan dalam scam tersebut adalah http://x.co/6lsCq yang menurut pantauan Vaksincom merupakan pemendek tautan gratis yang disediakan oleh penyedia layanan Go Daddy.

Tujuan dari penggunaan pemendek tautan/URL Shortener adalah untuk mengantisipasi pemblokiran oleh WhatsApp dimana jika diblokir, maka pembuat scam tinggal membuat URL Shortener baru yang tetap mengarah pada situs penipuan yang telah dipersiapkan.

Jika tautan itu di-klik, tautan tersebut bakal langsung mengarahkan pada situs yang telah dipersiapkan sebelumnya, yaitu http://wp8.link/color/.


Tampilan situs ini cukup meyakinkan, meskipun harusnya alamatnya Whatsapp.com dan pengguna WhatsApp yang teliti harusnya tahu kalau situs ini adalah situs palsu dan biasanya digunakan untuk tujuan phishing (mencuri password) atau Scam (mengecoh korban untuk mendapatkan keuntungan finansial).

Disebutkan bahwa syarat untuk menggunakan fitur baru Whatsapp ini harus melakukan Verifikasi User. Dan caranya mudah, yaitu hanya dengan mengundang 10 teman atau share informasi ini ke lima grup percakapan.

Ini merupakan indikasi kedua setelah alamat situs yang palsu, bahwa ini bukan dari WhatsApp, karena WhatsApp tidak perlu meminta Anda mengundang 10 teman atau sharing ke lima grup WhatsApp hanya untuk memverifikasi penggunanya. Karena jika Anda sedang menggunakan WhatsApp, tentunya sudah terverifikasi secara otomatis dan tidak memerlukan verifikasi lagi.

Tujuan utama

Tujuan utama dari pembuat scam ini adalah mendapatkan keuntungan finansial dari iklan yang akan diklik oleh korban scam ini.

Setelah korbannya berhasil dikelabui menyebarkan informasi palsu ini ke kontak-kontak WhatsAppnya, bukannya mendapatkan fitur baru WhatsApp seperti yang dijanjikan, mereka malahan akan dibombardir dengan kumpulan iklan yang akan mengarahkan pada instalasi aplikasi, ancaman bohong bahwa smartphone-nya perlu di-upgrade, atau terancam virus.

Yang paling memprihatinkan adalah tampilan akses konten pornografi yang jika ditelusuri kemungkinan berasal dari India.

Menurut pengalaman Vaksincom, scam WhatsApp yang sebelumnya juga erat kaitannya dengan India. Vaksincom tidak menyarankan Anda untuk meng-install aplikasi apa pun yang diiklankan oleh scam ini.

Sebaiknya Anda menghindari semua aplikasi yang diiklankan dengan cara ini, karena hal ini menunjukkan bahwa perusahaan pembuat aplikasi secara tidak langsung melakukan perbuatan tidak terpuji dengan mendukung scam dan konten pornografi dalam mempromosikan produknya.

Adapun beberapa tampilan iklan yang akan muncul adalah sebagai berikut :















Alfons Tanujaya adalah mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.

Tidak ada komentar:

Posting Komentar

Cara Mudah Setting P2P di Radio Ubiquity

Dalam jaringan, Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara ...