Para pengguna WhatsApp, waspadalah! Ada modus baru peretasan akun dengan trik penipuan sederhana, tapi efeknya mengerikan.
FROYONION.COM - Para pengguna WhatsApp, waspadalah! Ada modus baru peretasan akun dengan trik penipuan sederhana, tapi efeknya mengerikan. Dan trik penipuan ini mirip dengan penipuan WhatsApp OTP yang telah beredar sejak lama.
Si pelaku, awalnya akan menghubungi korban, lalu menipunya dengan membujuk si korban untuk menghubungi nomor tertentu. Itu akan memudahkan si penipu membajak akun korban tanpa si korban menyadarinya, jika si korban terbujuk untuk menghubungi nomor tertentu tersebut.
Korban akan dibujuk untuk menghubungi nomor telepon 10 digit yang dimulai dengan kode '**67*' atau '*405*'. Seorang CEO CloudSEK Rahul Sasi bilang bahwa kode ini biasanya digunakan oleh operator untuk mengalihkan panggilan jika nomor pengguna sibuk.
Kode ini memungkinkan korban tidak menyadari bahwa dirinya telah mengalihkan panggilannya ke nomor telepon yang dikendalikan oleh penipu. Apalagi jika korbannya adalah orang awam.
"Sekarang di backend, penipu akan memulai proses pendaftaran WhatsApp untuk nomor telepon korban dan memilih opsi untuk mengirim OTP melalui nomor telepon," kata Rahul Sasi dalam laporannya, seperti dikutip oleh India Times, Selasa (31/5/2022).
Mengutip dicoding.com, Backend adalah bagian dari aplikasi yang bertanggung jawab untuk menyediakan kebutuhan yang tidak terlihat oleh pengguna, seperti bagaimana data disimpan, diproses, dan ditransaksikan secara aman.
Lalu Sasi melanjutkan: "Karena nomor telepon korban menjadi sibuk, OTP akan dikirim ke nomor telepon penipu."
Seperti diketahui, WhatsApp mengirim OTP ke nomor telepon terdaftar untuk memverifikasi akun pengguna. Jika penipu berhasil membuat OTP masuk ke akun WhatsApp korban, mereka akan segera dihapus dari akun dan akun akan sepenuhnya diambil alih oleh penipu.
Selanjutnya bisa kita tebak. Si penipu akan mulai menghubungi orang-orang yang ada dalam kontak korban untuk meminta uang, misalnya. "Dengan cara ini," kata Sasi, "peretas dapat memalsukan kontak WhatsApp korban sebelum korban bahkan menyadari bahwa dia telah kehilangan kendali atas akun mereka."
Sasi menambahkan bahwa trik ini dapat digunakan untuk meretas akun WhatsApp siapa pun selama peretas dapat mengakses secara fisik dan melakukan panggilan ke ponsel korban.
Dan meskipun penipuan ini baru saja dilaporkan di India, Sasi menyatakan bahwa penipuan tersebut bersifat global karena semua negara dan operator seluler berbagi kode pengalihan yang sama.
Nah, maka Civs, untuk melindungi akun WhatsApp dan mengatasi serangan penipuan seperti ini, selalu aktifkanlah 2-factor authentication (2FA). Setiap kamu akan log in, kamu akan diminta untuk memasukkan kata sandi atau PIN, dan perlindungan akunmu akan menjadi lebih aman. (*/)