Waspada! Peneliti Kaspersky Temukan Modus Phishing Baru di WhatsApp Lewat Voting Palsu

AKTUALITAS.ID – Ancaman keamanan siber bagi pengguna WhatsApp kembali muncul. Peneliti keamanan siber Kaspersky telah menemukan modus phishing baru yang sangat canggih dan menyasar pengguna WhatsApp melalui skema voting online palsu. Modus ini dirancang untuk membajak akun WhatsApp dengan memanfaatkan kepercayaan pengguna terhadap kontes online.

Menurut Tatyana Shcherbakova, Web Content Analyst di Kaspersky, kontes online dengan sistem voting saat ini sangat populer, dan hal ini dimanfaatkan oleh pelaku untuk mengeksploitasi kepercayaan pengguna.

Bagaimana Modus Pembajakan Ini Bekerja?

Serangan ini dimulai ketika korban diarahkan ke sebuah situs web yang dirancang sangat mirip dengan halaman voting resmi. Situs tersebut biasanya menampilkan foto atlet atau tokoh terkenal, lengkap dengan tombol “Vote” dan penghitung suara palsu, sehingga terlihat sangat meyakinkan. Situs ini juga sering menjanjikan hadiah menarik dari sponsor bagi pemenang setelah melakukan “otorisasi.”

Begitu pengguna menekan tombol “Vote” atau “Authorize”, mereka akan dibawa ke laman palsu yang meminta login cepat via WhatsApp. Korban kemudian diminta untuk memasukkan nomor ponsel yang terhubung ke akun WhatsApp mereka.

Dari sinilah celah dimanfaatkan pelaku. Pelaku menggunakan fitur WhatsApp Web untuk mencoba masuk menggunakan nomor ponsel korban. WhatsApp kemudian akan mengirimkan kode enam digit ke nomor ponsel korban. Saat korban mengetikkan kode tersebut ke laman palsu, sesi WhatsApp Web yang dikendalikan pelaku otomatis aktif, sehingga akun WhatsApp korban bisa langsung diambil alih.

“Dengan kombinasi rekayasa sosial dan antarmuka palsu yang meyakinkan, pelaku mencuri data sensitif lewat partisipasi pengguna,” jelas Kaspersky.

Langkah Pencegahan untuk Melindungi Akun WhatsApp Anda

Kaspersky merekomendasikan beberapa langkah penting untuk mencegah akun WhatsApp Anda menjadi korban pembajakan:

Aktifkan Verifikasi Dua Langkah (Two-Step Verification): Ini adalah lapisan keamanan tambahan yang sangat penting. Dengan fitur ini, meskipun pelaku berhasil mendapatkan kode verifikasi satu kali, mereka tetap tidak bisa masuk tanpa PIN kedua yang Anda atur.

Pastikan Keaslian Situs Web: Selalu periksa ulang URL situs web sebelum memasukkan data pribadi atau kode verifikasi. Hindari mengklik tautan dari sumber yang tidak dikenal atau mencurigakan.

Jangan Pernah Membagikan Kode Verifikasi: Kode verifikasi adalah kunci akun Anda. Jangan pernah memberikannya kepada siapa pun, bahkan jika mereka mengaku dari WhatsApp atau pihak berwenang.

Gunakan Perangkat Lunak Keamanan Terpercaya: Instal perangkat lunak antivirus atau keamanan siber yang dapat memblokir tautan berbahaya dan mendeteksi aktivitas mencurigakan.

Waspada dan selalu berhati-hati adalah kunci utama untuk melindungi akun Anda dari modus penipuan online yang terus berkembang. (Mun)