Hati-hati jadi korban PHP dan kena tipu cuma sebab mau buru-buru sanggup stiker lucu di WhatsAppJakarta - Siapa yang tak iri jikalau WhatsApp sahabat sanggup mengirimkan banyak gambar stiker lucu (gambar 1) padahal akun WhatsApp sendiri tidak sanggup melakukannya. Apalagi ini merupakan fitur resmi Whatsapp, walaupun belum semua kebagian, dan tentunya bakal keren jikalau sanggup pamer stiker dalam chat dengan teman-teman.
 Gambar 1, Stiker lucu dari Whatsapp |
 Gambar 2, Scam stiker WhatsApp memanfaatkan belum meratanya penyebaran stiker WhatsApp |
Pada dasarnya WhatsApp sudah menggulirkan embel-embel fitur stiker di layanannya. Opsi stiker ini sudah muncul di iOS versi 2.18.100, walaupun sebagian besar pengguna Android belum mendapatkannya di versi stabil teranyar yakni 2.18.327. Maka dengan cepat agresi tipu-tipu ini menyebar: ada yang memberi impian palsu alias PHP dan kesepakatan gombal sanggup mampu stiker WhatsApp asalkan mengikuti perintah yang diberikan oleh pembuat scam.
Jika tautan tersebut di klik, maka halaman scam telah siap menyambut menyerupai pada gambar 3 di bawah ini.
 Gambar 3, Situs yang menjanjikan stiker Whatsapp |
Ibarat "tapa brata enteng jodoh di gunung", ada syarat tertentu yang lalu disebut harus dipenuhi bagi pengguna WhatsApp biar "enteng stiker", yakni:
1. Share ke 20 teman/grup WhatsApp dengan mengklik tombol yang telah dipersiapkan.
2. Setelah sharing klik continue.
3. Stiker akan aktif.
Nyatanya, mau di-share berapa kalipun, bahkan kalau sanggup hingga nge-share ke Mark Zuckerberg, hal itu takkan membantu jikalau aplikasi WhatsApp memang belum kebagian stiker. Malahan yang akan terjadi yakni anda bakal digiring ke beberapa situs iklan, undian, dan situs pengisian survei yang kesemuanya semata memperlihatkan laba finansial kepada pembuat scam.
Tergantung seberapa bonafidnya anda (menurut pembuat scam), yang akan dijadikan iming-iming yakni ponsel dari banyak sekali segmentasi (lihat gambar 4, 5 dan 6).
 Gambar 4, Penerima scam akan diiming-imingi "kesempatan" mendapat ponsel Oppo |
 Gambar 5, Kata bersayap dipakai HP "dicadangkan" untuk anda. Tujuannya yakni anda harus mengisi survei dan memasukkan data |
 Gambar 6, Anda akan diminta memasukkan data nomor telepon dan email dan dimasukkan ke dalam database pengiklan |
Jika korbannya percaya (juga berharap) memang berpeluang sanggup HP dan profilnya sesuai dengan yang diminta oleh pengiklan, maka ia akan digiring untuk mengisi kuesioner/survei yang bahwasanya cuma memberi laba finansial bagi pembuat scam. Adapun bentuk survei yang diisi terlihat pada gambar 7 di bawah ini:
 Gambar 7, Survei berbayar yang kemungkinan diminta oleh perusahaan asuransi untuk mendapat calon data potensial dan diakali oleh pembuat scam |
Kemungkinan besar motivasi pembuat scam ini yakni ingin mendapat laba finansial dari perusahaan yang sedang mengumpulkan database guna memasarkan produk. Tentu saja cara yang dipakai kurang terpuji sebab justru menyebar scam dengan mendompleng popularitas stiker WhatsApp -- yang jikalau diklik memunculkan iming-iming HP mahal sebelum diarahkan mengisi data.
Dalam skenario terburuk ada risiko yang harus diperhatikan oleh para akseptor scam. Anda sanggup saja diarahkan ke situs malware menyerupai pada kasus ransomware GandCrab, yang memanfaatkan malvertising (Malware Advertising).
Pada situasi itu pengunjung situs yang telah dipersiapkan akan menjadi sasaran ransomware yang mengeksploitasi celah keamanan piranti lunak, sehingga secara otomatis malware/ransomware akan aktif dan berjalan mengenkripsi data perangkat korbannya dengan hanya mengunjungi situs yang telah dipersiapkan. Alih-alih sanggup HP, anda justru harus membayar pembuat ransomware jikalau ingin mendapat kembali data anda yang dienkripsi.
Kesimpulan
Seperti yang telah diutarakan di atas, ada syarat tertentu untuk mendapat stiker resmi WhatsApp. Seberapa banyak pun scam yang anda share tidak akan membuahkan stiker WhatsApp. Yang ada anda malah berpotensi menyusahkan teman/grup dengan scam. Dalam skenario terburuk, sanggup saja terjadi bisul malware, ransomware, atau pencurian data pada tautan yang diberikan dalam scam tersebut.
Sudah kadung melakuan share? Segera informasikan bahwa pesan yang anda sebarkan itu yakni scam dan jangan diikuti apalagi terus disebarkan.
Jika ingin tau dengan stiker Whatsapp, bersabarlah menunggu giliran hingga sanggup versi resmi yang stabil. Kalau pun memang kadung ngebet, anda juga sanggup mengikuti Beta aktivitas WhatsApp -- walaupun versi beta lazimnya belum tepat sebab bukanlah produk akhir.
-----
*) Alfons Tanujaya, hebat keamanan dari Vaksincom. Dia aktif mendedikasikan waktu untuk memperlihatkan informasi dan edukasi ihwal malware dan sekuriti bagi komunitas IT Indonesia.
Post a Comment