WhatsApp Scam

19 Mei 2017
New Colors for Whatsapp
Scam Whatsapp bagi pengguna WA yang gagap
Setelah disibukkan dengan WannaCry, pengguna internet Indonesia, khususnya pengguna smartphone kembali di serang oleh scam melalui aplikasi Whatsapp yang dirancang sedemikian rupa dengan tampilan desain yang menarik dan meyakinkan seakan-akan dari Whatsapp yang menawarkan fitur penggunaan warna baru untuk aplikasi Whatsapp. Pesan yang diberikan menggunakan pemendek tautan / URL shortener Go Daddy dengan alamat http://x.co/6lsC9 yang kemudian akan diarahkan ke situs http://wp8.link.color. Seperti biasa, pengakses kemudian akan diberi janji-janji indah dimana syarat mengakses fitur baru tersebut hanya perlu mengundang 10 kontak Whatsapp atau 5 group Whatsapp yang jika dilakukan tentu menyebabkan banjir scam New Colors for Whatsapp. Dampak dari penerima scam ini bisa ringan seperti menerima iklan instalasi aplikasi Fast Cleaner sampai aplikasi Opera Mini, agak mengancam seperti pemberitahuan aplikasi smartphone dalam bahaya dan diarahkan untuk instal aplikasi yang di iklankan sampai yang sangat berbahaya seperti tampilnya iklan dewasa dengan konten pornografi.
Vaksincom menyarankan para pengguna Whatsapp untuk tidak mengklik scam yang beredar dan bagi anda yang sudah menjadi korban, harap menginformasikan kepada rekan / group yang anda kirimkan untuk berhati-hati terhadap konten scam ini.

Scam akan datang dalam pesan Whatsapp dari kontak yang anda kenal dengan tampilan seperti gambar 1 di bawah ini :
Tampilan Scam New Colors for Whatsapp!
Gambar 1, Tampilan Scam New Colors for Whatsapp!

Tautan yang diberikan dalam scam tersebut adalah http://x.co/6lsCq yang menurut pantauan VAksincom merupakan pemendek tautan gratis yang disediakan oleh penyedia layanan Go Daddy. Tujuan dari penggunaan pemendek tautan / URL Shortener adalah untuk mengantisipasi pemblokiran oleh Whatsapp dimana jika di blokir, maka pembuat Scam tinggal membuat URL Shortener baru yang tetap mengarah pada situs yang telah dipersiapkan. Jika tuatan di klik, ia akan langsung mengarahkan pada situs yang telah dipersiapkan sebelumnya yaitu http://wp8.link/color/ (lihat gambar 2)
Situs landing yang telah dipersiapkan
Gambar 2, Situs landing yang telah dipersiapkan

Tampilan situs ini cukup meyakinkan, meskipun harusnya alamatnya Whatsapp.com dan pengguna Whatsapp yang teliti harusnya tahu kalau situs ini adalah situs palsu dan biasanya digunakan untuk tujuan phishing (mencuri password) atau Scam (mengecoh korban untuk mendapatkan keuntungan finansial). 
Disebutkan bahwa syarat untuk menggunakan fitur baru Whatsapp ini harus melakukan Verifikasi User. Dan caranya mudah, yaitu hanya dengan mengundang 10 teman atau share informasi ini ke 5 group. Ini merupakan indikasi kedua setelah alamat situs yang palsu, bahwa ini bukan dari Whatsapp, karena Whatsapp tidak perlu meminta anda mengundang 10 teman atau sharing ke 5 group Whatsapp hanya untuk memverifikasi penggunanya, karena jika anda sedang menggunakan Whatsapp tentunya sudah terverifikasi secara otomatis dan tidak memerlukan verifikasi lagi.
Untuk lebih meyakinkan lagi, maka layar berikut yang akan ditampilkan setelah klik [Invite Friends] atau [Share in Group] adalah
Layar yang meminta korbannya melakukan broadcast ke 10 teman atau 5 group
Gambar 3, Layar yang meminta korbannya melakukan broadcast ke 10 teman atau 5 group

Jika korbannya mempercayai hal ini dan melakukan apa yang diminta, maka ia akan mengirimkan pesan seperti pada gambar 1 di atas.

Tujuan utama
Tujuan utama dari pembuat scam ini adalah mendapatkan keuntungan finansial dari iklan yang akan di klik oleh korban Scam ini. Setelah korbannya berhasil dikelabui menyebarkan informasi palsu ini ke kontak-kontak Whatsappnya, bukannya mendapatkan fitur baru Whatssapp seperti yang dijanjikan, mereka malahan akan dibombardir dengan kumpulan iklan yang akan mengarahkan pada instalasi aplikasi, ancaman bohong bahwa smartphonenya perlu di upgrade atau terancam virus dan yang paling memprihatinkan adalah tampilan akses konten pornografi yang jika di telusuri kemungkinan berasal dari India. Menurut pengalaman Vaksincom, scam Whatsapp yang sebelumnya juga erat kaitannya dengan India.
Vaksincom tidak menyarankan anda untuk menginstal aplikasi apapun yang diiklankan oleh scam ini, malahan sebaiknya anda harus menghindari semua aplikasi yang diiklankan dengan cara scam karena hal ini menunjukkan bahwa perusahaan pembuat aplikasi ini secara tidak langsung melakukan perbuatan tidak terpuji dengan mendukung scam dan konten pornografi dalam mempromosikan produknya.
Adapun beberapa tampilan iklan yang akan muncul adalah sebagai berikut :
Peringatan ambigu guna menjebak korbannya install aplikasi
Gambar 4, Peringatan ambigu guna menjebak korbannya install aplikasi
Korban di iming2i iPhone 7, BB atau Samsung Galaxy S7 padahal jika di klik akan diminta mengisi survei yang tidak berujung dan buntut2nya dijanjikan akan mendapatkan “kesempatan” memenangkan undian. Kalau memang anda ingin mencoba silahkan dicoba dan shara pengalaman anda.
Gambar 5, Korban di iming2i iPhone 7, BB atau Samsung Galaxy S7 padahal jika di klik akan diminta mengisi survei yang tidak berujung dan buntut2nya dijanjikan akan mendapatkan “kesempatan” memenangkan undian. Kalau memang anda ingin mencoba silahkan dicoba dan shara pengalaman anda.
Gambar 6, Lanjutan dari iming2 hadiah pada gambar 5
Gambar 6, Lanjutan dari iming2 hadiah pada gambar 5
Gambar 6, Salah satu tampilan iklan porno yang akan muncul
Gambar 6, Salah satu tampilan iklan porno yang akan muncul
Salam,

Alfons Tanujaya

info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: