Daengmedia.com – WhatsApp saat ini menjadi aplikasi berkirim pesan yang sangat populer dan banyak dipakai di seluruh dunia. Dengan miliaran pengguna, WhatsApp sampai saat ini boleh dikatakan sebagai champion di kategori aplikasi instant messaging yang banyak hadir di pasaran.
Platform perpesanan instan milik Meta ini juga unggul karena punya banyak fitur yang tentunya membuat pengalaman pengguna makin mudah dan intuitif, termasuk dengan kemampuan mengirim link juga pesan berantai atau broadcast message.
Karena popularitasnya, sayangnya WhatsApp kerap dijadikan pihak-pihak yang tak bertanggung jawab untuk menebar ancaman, termasuk para pelaku kejahatan siber.
Kemampuan untuk mengirim link eksternal di WhatsApp banyak dieksploitasi oleh penipu. Hal ini terutama marak terjadi saat liburan dan Tahun Baru, saat para pengguna aktif memakai WhatsApp.
Sering kami ingatkan bahwa ada banyak cara untuk terhindar dari potensi kejahatan siber termasuk menghindari potensi phising via aplikasi instant messaging semisal WhatsApp. Namun, para penjahat siber juga tak tinggal diam, cara-cara dan teknik-teknik baru juga terus ditingkatkan agar bisa menjerat korban.
Terkini, sebuah modus penipuan di WhatsApp muncul di platform dengan memanfaatkan eksternal link pada platform WhatsApp. Link penipuan yang dimaksud adalah Redioff.com atau Redioff.ru menyebar di kalangan pengguna WhatsApp.
Para penipu menggunakan skema social engineering atau rekayasa sosial untuk bisa mengakses data pengguna WhatsApp hingga informasi keuangan seperti detail akun bank sampai ke jenis kartu perbankan yang digunakan korban.
Tautan spam Redioff.ru di URL bahkan disebut bisa juga menginfeksi PC Windows, serta smartphone iOS dan Android. Skema penipuan ini sudah ditemukan di India dan dilaporkan telah memakan banyak korban.
Caranya, dikutip dari CNBC (Internasional), para pelaku kejahatan siber tersebut mulanya mengirim tautan ke pengguna WhatsApp. Begitu mereka mengklik tautan atau link tersebut, situs web mengklaim mereka dapat memenangkan hadiah dan akan diminta mengikuti survei.
Setelah korban selesai menjawab pertanyaan, mereka diarahkan ke situs web lain di mana pengguna diminta untuk mengisi beberapa informasi pribadi, termasuk nama, usia, alamat, informasi bank, dan data pribadi lainnya.
Detail ini kemudian akan digunakan untuk melakukan transaksi penipuan atau dijual di dark web. Para penipu juga dapat menggunakan informasi ini untuk mengirimi korban spam dan email berbahaya.
Malahan, mereka juga dapat menginstal aplikasi yang mungkin tidak diinginkan di perangkat pengguna. Situs web phishing pertama-tama akan memeriksa IP address pengguna untuk mengetahui tentang lokasi mereka dan kemudian mereka mengubah bahasa halaman dan menunjukkan beberapa skema penipuan yang sesuai untuk wilayah mereka.(jawapos)