Ironcross – Peneliti keamanan CloudSEK telah menemukan bentuk penipuan baru melalui WhatsApp, yang memiliki efek samping yang sederhana namun mengerikan. Metode penipuannya sederhana, penipu pertama-tama menghubungi korban dan memintanya untuk menelepon nomor telepon tertentu.
Jika korban menghubungi nomor telepon tersebut, penipu dapat dengan mudah membajak akun korban tanpa sepengetahuannya. Penipuan ini mirip dengan penipuan OTP WhatsApp, yang sudah ada sejak lama.
Korban diminta untuk menekan nomor telepon 10 digit yang dimulai dengan “** 67 *” atau “* 405 *“. CEO CloudSEK Rahul Sasi mengatakan kode ini sering digunakan oleh operator untuk melakukan panggilan saat nomor pengguna sibuk.
Dengan kode ini, korban acak mungkin tidak menyadari bahwa mereka meneruskan panggilan mereka ke nomor telepon yang sedang dilacak oleh penipu.
“Sekarang di latar belakang, penipu akan memulai proses pendaftaran WhatsApp untuk nomor telepon Anda dan memilih untuk mengirim OTP melalui nomor telepon,” kata Sasi dalam sebuah laporan yang dikutip dari India Times, Selasa (31/5/2022).
“Karena nomor telepon Anda sibuk – kata sandi satu kali akan dikirim ke nomor telepon penipu dan riwayat Anda selesai,” lanjutnya.
Seperti diketahui, WhatsApp mengirimkan OTP ke nomor telepon yang terdaftar untuk memverifikasi akun pengguna. Jika penipu berhasil mendapatkan OTP untuk login ke akun WhatsApp korban, maka akan langsung dihapus dari akun dan akun akan diambil alih sepenuhnya oleh penipu.
Begitu penipu mendapatkan akun WhatsApp korban, mereka menghubungi kontak korban dan meminta uang. “Dengan cara ini, peretas dapat memalsukan kontak korban di WhatsApp sebelum korban menyadari bahwa dia telah kehilangan kendali atas akunnya,” kata Sasi.
Sasi menambahkan, trik ini bisa digunakan untuk meretas akun WhatsApp siapa pun jika peretas memiliki akses ke ponsel korban dan mengakses ponsel tersebut.
Meskipun penipuan ini baru dilaporkan di India, Sasi mengatakan itu adalah penipuan global karena semua negara dan operator seluler memiliki nomor kode transmisi yang sama. Untuk melindungi akun WhatsApp Anda dan melawan serangan dari penipu seperti ini, selalu aktifkan otentikasi dua faktor (2FA) di WhatsApp dan masukkan kata sandi atau PIN untuk masuk.
